BRPI0924392B1 - Método para a implementação de espelhamento e roteador para aimplementação de espelhamento - Google Patents

Método para a implementação de espelhamento e roteador para aimplementação de espelhamento Download PDF

Info

Publication number
BRPI0924392B1
BRPI0924392B1 BRPI0924392-5A BRPI0924392A BRPI0924392B1 BR PI0924392 B1 BRPI0924392 B1 BR PI0924392B1 BR PI0924392 A BRPI0924392 A BR PI0924392A BR PI0924392 B1 BRPI0924392 B1 BR PI0924392B1
Authority
BR
Brazil
Prior art keywords
router
port
layer
packet
interface
Prior art date
Application number
BRPI0924392-5A
Other languages
English (en)
Inventor
Ning Li
Xi Yang
Qing Wang
Original Assignee
Zte Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zte Corporation filed Critical Zte Corporation
Publication of BRPI0924392A2 publication Critical patent/BRPI0924392A2/pt
Publication of BRPI0924392B1 publication Critical patent/BRPI0924392B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2071Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring using a plurality of controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • H04L29/0854

Abstract

método para a implementação de espelhamento e roteador para a implementação de espelhamento. a presente invenção revela um método para a implementação do espelhamento de um roteador, que inclui: configurar uma portar de espelhamento remota em um roteador de origem, estabelecer uma interface virtual de duas camadas correspondente para a dita porta de espelhamento remota e especificar um fluxo de dados que precisa de espelhamento e uma porta de egresso física correspondente para a dita interface virtual de duas camadas; estabelecer uma interface virtual de duas camadas correspondente à interface virtual de duas camadas do dito roteador de origem em um roteador de destino; formar um túnel de vpws entre as interfaces virtuais de duas camadas do dito roteador de origem e do dito roteador de destino; filtrar o fluxo de dados de espelhamento do pacote recebido na porta de espelhamento remota do dito roteador de origem, e enviar o pacote de espelhamento obtido da porta de egresso física no dito roteador de origem ao dito roteador de destino; o dito roteador de destino que busca a interface virtual de duas camadas no dito roteador de destino após receber pacote de espelhamento, e enviar o pacote de espelhamento sem rótulo de uma porta física correspondente à sua interface virtual de duas camadas a uma porta de monitoramento, implementando, com isso, o espelhamento remoto de roteador. a presente invenção ainda revela um roteador para suportar a implementação do espelhamento remoto.

Description

CAMPO TÉCNICO
A presente invenção se refere à técnica de espelhamento e, particularmente, a um método e roteador para implementação de espelhamento.
HISTÓRICO DA TÉCNICA RELACIONADA
Em uma circunstância da Ethernet, geralmente, a comunicação entre duas estações de trabalho não será interceptada por terceiros, mas em determinados casos, todos os pacotes de dados que passam para dentro e para fora da rede possivelmente precisam ser monitorados para o servidor de gerenciamento instalado com o software monitor para capturar dados, por exemplo, a barra da Internet deve prover essa função para enviar os dados ao departamento de segurança pública para serem examinados; entretanto, as empresas também precisam urgentemente de uma porta na rede para prover essa função de monitoria em tempo real para proteger a segurança das informações e mantém os segredos coorporativos.
A função de espelhamento de porta na empresa é capaz de realizar bem o gerenciamento de monitoria nos dados da rede dentro da empresa, e quando ocorrer uma falha na rede, o posicionamento da falha também pode ser bem realizado; entretanto, o monitoramento de todo o tráfego é bastante difícil na atual rede de alternância utilizada amplamente e, portanto, uma chave/roteador precisa ser configurada para encaminhar os dados de uma ou mais portas a uma determinada porta para implementar o monitoramento da rede. A função de espelhamento de porta é capaz de copiar parte ou todo o tráfego de uma porta (porta de origem) a outra porta específica denominada uma “porta de espelhamento” (também denominada como uma “porta de monitoramento” ou uma “porta de destino”); no caso de não afetar gravemente uma taxa de produção normal da porta de origem, o tráfego da rede é monitorado e analisado por meio da porta de espelhamento; as técnicas de porta espelhamento existentes implementadas nos roteadores têm toda a base no roteador em si, a saber, uma ou mais portas no roteador são espelhadas a outra porta nesse roteador, e uma vez que o monitor remoto da porta não é implementado, seu escopo de aplicação é limitado.
Com a ampla aplicação da técnica de Rede Privada Virtual (VPN - Virtual Private Network), as áreas de aplicação do roteador se tornam mais e mais amplas, e mais e mais serviços foram implementados, e junto à elevação da ciência da segurança da sua própria rede de cada empresa, as demandas para o monitoramento remoto e intercepção se tornam mais e mais urgentes; entretanto, ainda não há um esquema de implementação particular.
SUMÁRIO DA INVENÇÃO
O problema técnico a ser solucionado na presente invenção é prover um método para implementação de espelhamento remoto e um roteador para o suporte para implementar o espelhamento remoto, que permite que o monitoramento de tráfego seja implementado em diferentes lugares.
A fim de solucionar o problema acima, a presente invenção provê um método para implementação do espelhamento, e esse método compreende as seguintes etapas: A. configuração de uma porta de espelhamento remota em um roteador de origem, o estabelecimento de uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota, especificação de um fluxo de dados que requer espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois para a dita interface virtual de camada dois, e o fluxo de dados que requer espelhamento, a saber, sendo um fluxo de dados de espelhamento; o estabelecimento de uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem em um roteador de destino, e especificação de uma porta de egresso física correspondente para a dita interface virtual de camada dois no dito roteador de destino; formação de um túnel de Serviço a Cabo Privado Virtual (VPWS - Virtual Private Wire Service) entre a interface virtual de camada dois no dito roteador de origem e a interface virtual de camada dois no dito roteador de destino; B. após receber o pacote na porta de espelhamento remota do dito roteador de origem, a filtração do fluxo de dados de espelhamento do dito pacote, a obtenção do pacote de espelhamento de acordo com o fluxo de dados de espelhamento, e o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito roteador de destino; C. após receber o pacote de espelhamento, o dito roteador de destino que busca a interface virtual de camada dois no dito roteador de destino correspondente à interface virtual de camada dois no dito roteador de origem, e que envia o pacote de espelhamento com um rótulo sendo removido duma porta física correspondente à interface virtual de camada dois no dito roteador de destino para uma porta de monitoramento, com isso, o método acima implementa o Espelhamento remoto de roteador.
Além disso, quando a porta de espelhamento remota é configurada no roteador de origem, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a porta de espelhamento remota do dito roteador de origem, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem incluindo um indicador de espelhamento e uma interface de egresso para o espelhamento, e a dita interface de egresso sendo a interface virtual de camada dois na dita porta de espelhamento remota do dito roteador de origem; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem quando a interface virtual de camada dois correspondente for estabelecida para a dita porta de espelhamento remota, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem ainda inclui um número de norma de Lista de Controle de Acesso (ACL - Access Control List) e um número de ID do dito túnel de VPWS; quando a interface virtual de camada dois correspondente à interface virtual de camada dois no roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: o estabelecimento de uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem, e a dita lista de encaminhamento de VPWS incluindo um ID de Rede Privada Virtual (VPN) do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS. Além disso, a dita etapa B compreende: após receber o dito pacote na porta de espelhamento remota do roteador de origem, a busca da lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem, então, a busca da lista de atributo de porta da interface virtual de camada dois no dito roteador de origem, a filtração do fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, a obtenção do MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS de acordo com a dita lista de encaminhamento de VPWS, o encapsulamento do MAC de origem, MAC de destino e rótulos interno e externo em um cabeçalho de pacote de camada dois do dito fluxo de dados de espelhamento, a obtenção do dito pacote de espelhamento e, então, o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao roteador de destino.
Preferivelmente, quando a interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino incluindo uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino; e o estabelecimento de uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS - Multi Protocol Label Switching) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, e a dita lista de encaminhamento de MPLS incluindo uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC - Virtual Circuit) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem.
Preferivelmente, a dita etapa C compreende: uma porta do dito roteador de destino que busca uma lista de encaminhamento de MPLS da porta para receber o dito pacote de espelhamento após receber o dito pacote de espelhamento, a obtenção de uma interface de egresso correspondente a um rótulo de VC de camada interna, e essa interface de egresso, a saber, sendo uma interface virtual de camada dois estabelecida, a busca de uma lista de atributo de porta da interface virtual de camada dois no roteador de destino para obter a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino e, então, o envio do dito pacote de espelhamento com o rótulo sendo removido da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino à porta de monitoramento.
Além disso, a porta de espelhamento remota do dito roteador de origem é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, quando a porta de espelhamento remota do dito roteador de origem for a porta de ingresso, após a dita etapa B, esse método compreende adicionalmente: a transmissão do dito pacote de espelhamento de volta para a porta de ingresso e, então, o encaminhamento do pacote de espelhamento como pacote comum; quando a porta de espelhamento remota do dito roteador de origem for a porta de egresso, na etapa B, após a etapa do pacote que é recebido na porta de espelhamento remota do dito roteador de origem e antes da etapa de filtração do fluxo de dados de espelhamento, esse método compreende adicionalmente: o encaminhamento do dito pacote como o pacote comum e, então, a transmissão do dito pacote de volta para a porta de egresso.
A presente invenção ainda prove um método para a implementação de espelhamento remoto, em que uma porta de espelhamento remota é configurada em um roteador de origem, uma interface virtual de camada dois correspondente é estabelecida para a dita porta de espelhamento remota e um fluxo de dados que precisa de espelhamento e uma porta de egresso física são específicos para a dita interface virtual de camada dois; uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem é estabelecida em um roteador de destino, e um túnel de Serviço a Cabo Privado Virtual (VPWS) é formado entre a interface virtual de camada dois no dito roteador de origem e a interface virtual de camada dois no dito roteador de destino; um fluxo de dados que precisa de espelhamento é filtrado do pacote recebido pela porta de espelhamento remota do dito roteador de origem, e é enviado da porta de egresso física correspondente à dita interface virtual de camada dois ao dito roteador de destino; o dito roteador de destino busca a interface virtual de camada dois correspondente após receber o pacote de espelhamento, e envia um pacote de espelhamento com o rótulo sendo removido de uma porta física correspondente a essa interface virtual de camada dois para uma porta de monitoramento.
Além disso, uma lista de atributo de porta é configurada para a porta de espelhamento remota do dito roteador de origem, que inclui um indicador de espelhamento e uma interface de egresso para o espelhamento, e a dita interface de egresso é a interface virtual de camada dois estabelecida; a lista de atributo de porta também é configurada para a dita interface virtual de camada dois, que inclui uma porta de egresso física prática correspondente a essa interface virtual de camada dois, um número de norma de Lista de Controle de Acesso (ACL) e um número de ID do dito túnel de VPWS; e uma lista de encaminhamento de VPWS também é configurada para o dito túnel de VPWS no dito roteador de origem, que inclui um número de ID do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interna e externa do dito túnel; após o pacote ser recebido em uma porta física do roteador de origem, é julgado se essa porta é a porta de espelhamento remota, e se sim, a lista de atributo de porta da dita porta física é buscada para obter a interface virtual de camada dois do espelho remoto, então, a lista de atributo de porta da interface virtual de camada dois é buscada, o fluxo de dados de espelhamento é filtrado de acordo com a norma de ACL na lista de atributo de porta, o MAC de origem, MAC de destino e as informações de rótulo interna e externa do túnel de VPWS são obtidas de acordo com a lista de encaminhamento de VPWS correspondente, o MAC de origem, MAC de destino e rótulos interno e externo são encapsulados em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, e, então, o pacote de espelhamento encapsulado é enviado da porta de egresso física correspondente à interface virtual de camada dois ao roteador de destino.
Além disso, uma lista de encaminhamento de Mudança de Rótulo Multiprotocolos (MPLS) é estabelecida para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, em que uma interface de egresso corresponde a um rótulo de VC de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem, e uma lista de atributo de porta para a interface virtual de camada dois é ainda configurada no dito roteador de destino, que inclui uma porta de egresso física prática correspondente a essa interface virtual de camada dois; após um pacote de rótulo ser recebida em uma porta física do roteador de destino, a lista de encaminhamento de MPLS dessa porta é buscada para obter a interface de egresso correspondente ao rótulo de VC de camada interna, e se a interface de egresso for a interface virtual de camada dois, ela é um pacote de espelhamento remoto, e a lista de atributo de porta da dita interface virtual de camada dois é buscada para obter a porta de egresso física e, então o pacote de rótulo com o rótulo que é removido é enviado à porta de monitoramento.
Além disso, a dita porta de espelhamento remota configurada é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, para o roteador de origem, se a porta de ingresso for a porta de espelhamento remota, após receber o pacote, a dita porta de ingresso transmite o pacote de volta para a porta de ingresso após realizar o espelhamento remoto e, então, o pacote é encaminhado como um pacote comum; se a porta de egresso for a porta de espelhamento remota, após receber o pacote, a dita porta de egresso primeiramente encaminha o dito pacote como um pacote comum e, então, transmite o pacote de volta à porta de egresso após receber o pacote e, então, realiza o espelhamento remoto.
A presente invenção ainda provê um roteador para suportar a implementação do espelhamento, em que o dito roteador compreende um módulo de configuração, um módulo de suporte, um módulo de controle de acesso e um módulo transceptor, em que Quando o dito roteador funciona como um roteador de origem: o dito módulo de configuração é configurado para configurar uma porta de espelhamento remota e estabelecer uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota; o dito módulo de suporte é configurado para especificar um fluxo de dados de espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois do dito roteador de origem para a interface virtual de camada dois no dito roteador de origem; o dito módulo transceptor é configurado para encaminhar o pacote ao módulo de controle de acesso após o dito pacote ser recebido na porta de espelhamento remota do dito roteador de origem, obter um pacote de espelhamento de acordo com o fluxo de dados de espelhamento após receber o fluxo de dados de espelhamento retornado pelo módulo de controle de acesso, e envia o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem para um roteador de destino; o dito módulo de controle de acesso é configurado para filtrar um fluxo de dados que requer espelhamento remoto após receber o pacote, e retornar o fluxo de dados que requer espelhamento remoto ao dito módulo transceptor; quando o dito roteador funciona como um roteador de destino: o dito módulo de configuração é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem; o dito módulo de suporte é configurado para especificar uma porta de egresso física correspondente para a dita interface virtual de camada dois estabelecida pelo dito módulo de configuração; o dito módulo transceptor é configurado para buscar a interface virtual de camada dois no dito roteador de destino correspondente à interface virtual de camada dois no dito roteador de origem após receber o pacote de espelhamento, e enviar um pacote de espelhamento com o rótulo sendo removido de uma porta física correspondente à interface virtual de camada dois no dito roteador de destino para uma porta de monitoramento, com isso, o dito roteador implementa o suporte para o o espelhamento remoto de roteador.
Em que o dito roteador compreende adicionalmente: um dispositivo de armazenamento; quando o dito roteador funciona como o roteador de origem, o dito módulo de suporte é ainda configurado para configurar uma lista de atributo de porta para a dita porta de espelhamento remota, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem inclui um indicador de espelhamento e uma interface de egresso para o espelhamento de maneira remota, e a dita interface de egresso é a interface virtual de camada dois na dita porta de espelhamento remota; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem pelo dito módulo de suporte, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem ainda inclui um número de norma de Lista de Controle de Acesso (ACL) e um número de ID de um túnel de VPWS; o dito módulo de suporte é ainda configurado para configurar uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem, e a dita lista de encaminhamento de VPWS inclui um ID de VPN do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS; o dito módulo de suporte é ainda configurado para enviar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem ao dito dispositivo de armazenamento; o dito dispositivo de armazenamento é configurado para receber e armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem.
Além disso, o dito módulo transceptor inclui: uma unidade de espelhamento remota; quando o dito roteador funciona como o roteador de origem, o dito módulo transceptor é ainda configurado para encaminhar o fluxo de dados que requer espelhamento remoto retornado pelo módulo de controle de acesso à unidade de espelhamento remota; o dito módulo transceptor é ainda configurado para receber o dito pacote de espelhamento retornado pela dita unidade remota de espelhamento; a dita unidade remota de espelhamento é configurada para buscar a lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem após receber o fluxo de dados que requer espelhamento remoto, então, buscar a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem, filtrar o fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, obter o MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS, de acordo com a dita lista de encaminhamento de VPWS, encapsular o MAC de origem, MAC de destino e os rótulos interno e externo em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, obter o dito pacote de espelhamento e, então, enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito módulo transceptor.
Preferivelmente, o dito roteador compreende adicionalmente: um dispositivo de armazenamento; quando o dito roteador funciona como o roteador de origem, o dito módulo de suporte é ainda configurado para configurar uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino inclui uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino; o dito módulo de suporte é ainda configurado para estabelecer uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, e a dita lista de encaminhamento de MPLS inclui uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem; o dito módulo de suporte é ainda configurado para enviar a lista de encaminhamento de MPLS e a lista de atributo de porta configuradas da interface virtual de camada dois no dito roteador de destino ao dito dispositivo de armazenamento; o dito dispositivo de armazenamento é ainda configurado para receber e armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino. Preferivelmente, o dito módulo transceptor ainda inclui: uma unidade de espelhamento remoto; quando o dito roteador funciona como o roteador de destino, o dito módulo transceptor é ainda configurado para receber o dito pacote de espelhamento, buscar a lista de encaminhamento de MPLS da porta na qual o dito pacote de espelhamento é recebido, obter a interface de egresso correspondente ao rótulo de VC de camada interna , essa interface de egresso que é a interface virtual de camada dois no dito roteador de destino, e enviar o dito pacote de espelhamento e as informações da interface virtual de camada dois à dita unidade remota de espelhamento; e o dito módulo transceptor é ainda configurado para receber o pacote de espelhamento com um rótulo sendo removido da dita unidade remota de espelhamento, e o dito pacote de espelhamento com o rótulo que é removido é o pacote de camada três; a dita unidade remota de espelhamento é configurada para buscar a lista de atributo de porta da dita interface virtual de camada dois no dito roteador de destino após receber o dito pacote de espelhamento e as informações da interface virtual de camada dois para obter uma porta de egresso física correspondente à interface virtual de camada dois, e enviar o pacote de espelhamento com o rótulo que é removido ao dito módulo transceptor.
Além disso, quando do dito roteador funciona como o roteador de origem, a porta de espelhamento remota configurada pelo dito módulo de configuração é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, quando o dito roteador funciona como o roteador de origem, e quando a porta de espelhamento remota do dito roteador de origem for a porta de ingresso, o dito módulo transceptor é ainda configurado para transmitir o dito pacote de espelhamento de volta para a dita porta de ingresso após enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito roteador de destino e, então, encaminhar o dito pacote de espelhamento como um pacote comum; quando a porta de espelhamento remota do dito roteador de origem for a porta de egresso, o dito módulo transceptor é ainda configurado para transmitir o dito pacote de espelhamento para a dita porta de egresso após encaminhar o dito pacote como o pacote comum após, o pacote ser recebido na porta de espelhamento remota do dito roteador de origem e antes de filtrar o fluxo de dados de espelhamento.
A presente invenção ainda prove um sistema para a implementação do espelhamento remoto, e o sistema compreende um roteador de origem e um roteador de destino; o dito roteador de origem compreende um módulo de configuração, um módulo de suporte, um módulo de controle de acesso e um módulo transceptor, em que o módulo de configuração do dito roteador de origem é configurado para configurar uma porta de espelhamento remota, e estabelecer uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota; o módulo de suporte do dito roteador de origem é configurado para especificar um fluxo de dados que precisa de espelhamento e uma porta de egresso física para a dita interface virtual de camada dois; o módulo transceptor do dito roteador de origem é configurado para encaminhar um pacote ao módulo de controle de acesso após o pacote ser recebido na porta de espelhamento remota do dito roteador de origem, e enviar um fluxo de dados de espelhamento da porta de egresso física correspondente à interface virtual de camada dois ao dito roteador de destino após receber o dito fluxo de dados de espelhamento retornado pelo módulo de controle de acesso; o módulo de controle de acesso do dito roteador de origem é configurado para filtrar o fluxo de dados que precisa de espelhamento remoto após receber o dito pacote, e retornar o fluxo de dados de espelhamento ao dito módulo transceptor; o dito roteador de destino compreende um módulo de configuração, um módulo de suporte e um módulo transceptor; o módulo de configuração do dito roteador de destino é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem; o módulo de suporte do dito módulo de destino é configurado para especificar uma porta de egresso física para a dita interface virtual de camada dois; o módulo transceptor do dito roteador de destino é configurado para buscar a interface virtual de camada dois correspondente após receber o pacote de espelhamento, e enviar um pacote de espelhamento com o rótulo sendo removido de uma porta física correspondente a essa interface virtual de camada dois a uma porta de monitoramento.
Além disso, o dito roteador de origem compreende adicionalmente um dispositivo de armazenamento; o módulo de suporte do dito roteador de origem é ainda configurado para configurar uma lista de atributo de porta para a dita porta de espelhamento remota, que inclui um indicador de espelhamento e uma interface de egresso para o espelhamento remoto, e a dita interface de egresso é a interface virtual de camada dois estabelecida; o módulo de suporte do dito roteador de origem que especifica o fluxo de dados que precisa de espelhamento e a porta de egresso física para a dita interface virtual de camada dois se refere que o módulo de suporte do dito roteador de origem configure uma lista de atributo de porta para a dita interface virtual de camada dois, que inclui a porta de egresso física prática correspondente a essa interface virtual de camada dois, o número da norma da lista de controle de acesso (ACL), e a ID de VPN do túnel de VPWS; o módulo de suporte do dito roteador de origem é ainda configurado para configurar uma lista de encaminhamento de VPWS para o túnel de VPWS, que inclui o número de ID desse túnel de VPWS, o MAC de origem e o MAC de destino e as informações de rótulo interna e externa do túnel; o módulo de suporte do dito roteador de origem é ainda configurado para enviar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS ao dito dispositivo de armazenamento; o dispositivo de armazenamento do dito roteador de origem é configurado para receber e armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS; o módulo transceptor do dito roteador de origem compreende: uma unidade de espelhamento remoto; o módulo transceptor do dito roteador de origem é ainda configurado para julgar se uma porta física do dito roteador de origem é a porta de espelhamento remota após o pacote ser recebido nessa porta, e se sim, enviar o pacote que carrega as informações correspondentes da interface virtual de camada dois ao módulo de controle de acesso, e encaminhar o fluxo de dados de espelhamento retornado pelo módulo de controle de acesso que carrega as informações correspondentes da interface virtual de camada dois à unidade de espelhamento remoto; o módulo transceptor do dito roteador de origem é ainda configurado para enviar o pacote de espelhamento encapsulado ao roteador de destino da porta de egresso física correspondente à dita interface virtual de camada dois após receber o pacote de espelhamento encapsulado retornado pela dita unidade de espelhamento remota; a unidade de espelhamento remoto do dito roteador de origem é configurada para buscar a lista de atributo de porta da interface virtual de camada dois após receber o dito fluxo de dados de espelhamento, buscar a lista de encaminhamento de VPWS correspondente de acordo com o número de ID do túnel de VPWS na lista de atributo de porta, obter o MAC de origem, o MAC de destino e as informações de rótulo interna e externa do túnel, encapsular o MAC de origem, o MAC de destino e marcações interna e externa em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, e retornar o pacote de espelhamento encapsulado ao dito módulo transceptor.
Além disso, o dito roteador de destino compreende adicionalmente um dispositivo de armazenamento; o módulo de suporte do dito roteador de destino é ainda configurado para estabelecer uma lista de encaminhamento de Mudança de Rótulo Multiprotocolos (MPLS) para uma porta que recebe o pacote de espelhamento, que inclui uma interface de egresso correspondente a um rótulo de VC de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem. o módulo de suporte do dito roteador de destino que especifica a porta de egresso física para a dita interface virtual de camada dois se refere que o módulo de suporte do dito roteador de destino configure uma lista de atributo de porta para a interface virtual de camada dois, que inclui uma porta de egresso física prática correspondente à interface virtual de camada dois; e o módulo de suporte do dito roteador de destino é ainda configurado para enviar a lista de encaminhamento de MPLS configurada e a lista de atributo de porta da interface virtual de camada dois ao dito dispositivo de armazenamento do dito roteador de origem; o dispositivo de armazenamento do dito roteador de destino é configurado para receber e armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois; o módulo transceptor do dito roteador de destino inclui uma unidade de espelhamento remoto; o módulo transceptor do dito roteador de destino é ainda configurado para receber um pacote de rótulo, buscar a Lista de encaminhamento de MPLS da porta na qual esse pacote de rótulo é recebido para obter uma interface de egresso correspondente a um rótulo de VC de camada interna, e se a interface de egresso for a interface virtual de camada dois, enviar esse pacote de rótulo e as informações da interface virtual de camada dois à dita unidade de espelhamento remoto; e esse módulo transceptor é ainda configurado para enviar um pacote de camada três após remover o rótulo da porta de egresso física correspondente à interface virtual de camada dois; a unidade de espelhamento remoto do dito roteador de destino é configurada para buscar a lista de atributo de porta da dita interface virtual de camada dois após receber o pacote de rótulo e as informações da interface virtual de camada dois para obter uma porta de egresso física correspondente à interface virtual de camada dois, e enviar o pacote de rótulo com o rótulo que é removido para o dito módulo transceptor.
Além disso, a porta de espelhamento remota configurada pelo dito módulo de configuração do dito roteador de origem é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, se a porta de ingresso for a porta de espelhamento remota, após o pacote ser recebido na dita porta de ingresso, o dito módulo transceptor do dito roteador de origem é ainda configurado para transmitir o dito pacote de espelhamento de volta á dita porta de ingresso após enviar o dito pacote à dita unidade de espelhamento remoto para realizar o espelhamento remoto e, então, encaminhar o dito pacote como um pacote comum; se a porta de egresso for a porta de espelhamento remota, após o pacote ser recebido na dita porta de egresso, o módulo transceptor do dito roteador de origem é ainda configurado para encaminhar o dito pacote como o pacote comum primeiro, antes da transmissão do pacote à unidade de espelhamento remoto para realizar o espelhamento remoto, e transmitir o dito pacote de volta à dita porta de egresso e então realizar o espelhamento remoto.
Como uma conclusão, a presente invenção provê um método e sistema para implementação do espelhamento remoto, e parte ou todo o tráfego seja na porta de ingresso ou na porta de egresso no roteador pode ser todo espelhado para a porta de espelhamento remota, a saber, o monitoramento de tráfego pode ser implementado em diferentes lugares. BREVE DESCRIÇÃO DOS DESENHOS A FIGURA 1 é um diagrama esquemático da estrutura do sistema, de acordo com a presente invenção; A FIGURA 2 é um diagrama esquemático de um cenário de aplicação do espelhamento remoto, de acordo com a presente invenção; A FIGURA 3 é um fluxograma para a implementação do espelhamento remoto na porta de ingresso no roteador de origem, de acordo com a presente invenção; A FIGURA 4 é um fluxograma para a implementação do espelhamento remoto na porta de egresso no roteador de origem, de acordo com a presente invenção; A FIGURA 5 é um fluxograma para o roteador de destino que recebe o tráfego de espelho, de acordo com a presente invenção.
REALIZAÇÕES PREFERIDAS DA PRESENTE INVENÇÃO
A presente invenção prove um método e roteador para a implementação do espelhamento remoto, e parte ou todo o tráfego seja na porta de ingresso ou na porta de egresso ou ambas do roteador pode ser todo espelhado para a porta de espelhamento remota de acordo com as demandas do usuário.
A presente invenção prove um sistema para a implementação do espelhamento remoto de um roteador, e conforme apresentado na FIGURA 1, o sistema compreende um roteador de origem 1 e um roteador de destino 2, em que o roteador de origem 1 compreende o primeiro módulo de configuração 11, o primeiro módulo de suporte 12, o primeiro dispositivo de armazenamento 13, um módulo de controle de acesso 14 e o primeiro módulo transceptor 15, e o primeiro módulo transceptor 15 compreende: a primeira unidade de espelhamento remoto 151, em que o primeiro módulo de configuração 11 é configurado para receber um comando de usuário para configurar a porta de espelhamento remota do roteador de origem 1, a porta de espelhamento remota configurada é uma porta de ingresso e/ou uma porta de egresso; e o primeiro módulo de configuração 11 também é configurado para estabelecer uma interface virtual de camada dois correspondente para a porta de espelhamento remota, e configurar uma norma da Lista de Controle de Acesso (ACL) correspondente para a porta de espelhamento remota de acordo com o comando de usuário, a saber, especificar o fluxo de dados que precisa de espelhamento; o primeiro módulo de suporte 12 é configurado para estabelecer, manter e excluir a lista de atributo de porta para a interface virtual de camada dois e a interface física comum, e estabelecer, manter e excluir os diversos tipos dos itens da lista de serviço relacionada, como lista de roteamento, lista de Mudança de Rótulo Multiprotocolos (MPLS) e lista de Serviço a Cabo Privado Virtual (VPWS) no roteador, que se refere particularmente para configurar a lista de atributo de porta para a porta de espelhamento remota; e também configurado para configurar a lista de atributo de porta para a interface virtual de camada dois; e também configurado para configurar uma lista de encaminhamento de VPWS para o túnel de Serviço a Cabo Privado Virtual (VPWS); e também configurado para armazenar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no primeiro dispositivo de armazenamento 13 no roteador de origem 1.
Em que a lista de atributo de porta da porta de espelhamento remota inclui as informações necessárias de serviço de porta (por exemplo, o identificador de porta), indicador de espelhamento e a interface de egresso para o espelhamento, e essa interface de egresso é a interface virtual de camada dois estabelecida.
As informações relacionadas da interface virtual de camada dois são armazenadas na lista de atributo de porta da interface virtual de camada dois, incluindo a porta de egresso física prática correspondente a essa interface virtual de camada dois, o número de norma de ACL e a ID de VPN (a saber, o número de ID do túnel de VPWS).
A lista de encaminhamento de VPWS inclui a ID de VPN desse túnel de VPWS, MAC de origem e MAC de destino e as informações de rótulo internas e externas do túnel.
O primeiro dispositivo de armazenamento 13 é configurado para armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS.
O módulo de controle de acesso 14 é configurado para buscar o número de norma de ACL correspondente a essa interface virtual de camada dois do primeiro dispositivo de armazenamento 13 após receber o pacote e as informações da informações da interface virtual de camada dois enviadas pelo primeiro módulo transceptor 15, filtrar o fluxo de dados que precisa de espelhamento de acordo com a norma de ACL, e retornar o fluxo de dados de espelhamento filtrado ao primeiro módulo transceptor 15; o primeiro módulo transceptor 15 é configurado para receber o pacote e julgar se o estado desse pacote é normal, e se for anormal, descartar esse pacote, e se for normal, então, investigar a lista de atributo de porta da porta na qual esse pacote é recebido no primeiro dispositivo de armazenamento 13, e enviar o pacote recebido e as informações de interface virtual de camada dois (por exemplo, pode ser o identificador da interface virtual de camada dois) no primeiro dispositivo de armazenamento 13 ao módulo de controle de acesso 14 após determinar que essa porta é a porta de espelhamento remota; o módulo transceptor é ainda configurado para enviar o fluxo de dados de espelhamento filtrado pelo módulo de controle de acesso 14 e as informações da interface virtual de camada dois à primeira unidade de espelhamento remoto 151, e, então, enviar o pacote de espelhamento encapsulado retornado pela primeira unidade de espelhamento remoto 151 à rede da porta de egresso física correspondente à interface virtual de camada dois; o primeiro módulo transceptor 15 é ainda configurado para julgar se o tipo da porta de espelhamento remota na qual o pacote é recebido é uma porta de ingresso ou uma porta de egresso, e se for uma porta de ingresso, o módulo transceptor é ainda configurado para transmitir o pacote de volta à porta de ingresso após enviar o pacote à primeira unidade de espelhamento remoto 151 para realizar o espelhamento remoto e, então, encaminhar o pacote como o pacote comum; se for a porta de egresso, o módulo transceptor é ainda configurado para encaminhar o pacote como o pacote comum antes de enviar o pacote à primeira unidade de espelhamento remoto 151 para realizar o espelhamento remoto, e enviar o pacote à unidade de espelhamento remoto 151 após transmitir o pacote de volta à porta de egresso.
Aqui, o significado de se o pacote é normal e o julgamento se o estado do pacote é normal pertence á técnica anterior, e não será mais discutido.
A etapa acima de julgamento se essa porta é uma porta de espelhamento remota significa primeiramente verificar se o indicador de espelhamento existe na lista de atributo de porta da porta na qual esse pacote é recebido, e se existir, ainda verificar a interface de egresso para o espelhamento, e se for a interface virtual de camada dois, então, essa porta é a porta de espelhamento remota; a unidade de espelhamento remoto 151 pertence a uma parte do primeiro módulo transceptor 15, que é configurado para buscar a lista de atributo de porta dessa interface virtual de camada dois após receber o fluxo de dados de espelhamento e as informações da interface virtual de camada dois, buscar a lista de encaminhamento de VPWS correspondente, de acordo com a ID de VPN da lista de atributo de porta dessa interface virtual de camada dois, obter o endereço do MAC de origem e o endereço do MAC de destino a partir disso, obter as marcações interna e externa desse túnel, e, após isso, encapsular o endereço do MAC de origem, endereço do MAC de destino e as marcações interna e externa no cabeçalho de camada dois do fluxo de dados de espelhamento; e também configurado para retornar o pacote de espelhamento encapsulado ao primeiro módulo transceptor 15.
O roteador de destino 2 compreende o segundo módulo de configuração 21, o segundo módulo de suporte 22, o segundo dispositivo de armazenamento 23 e o segundo módulo transceptor 24, e o segundo módulo transceptor 24 compreende a segunda unidade de espelhamento remoto 241, em que o segundo módulo de configuração 21 é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem 1; o segundo módulo de suporte 22 é configurado para estabelecer, manter e excluir a lista de atributo de porta para a interface virtual de camada dois e interface física comum, e estabelecer, manter e excluir os diversos tipos de itens da lista de serviço relacionado como a lista de roteamento, lista de MPLS e lista de VPWS no roteador, que se referem particularmente ao estabelecimento da lista de atributo de porta para a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem 1; também configurado para estabelecer a lista de encaminhamento de MPLS para a porta na qual o pacote de espelhamento é recebido; o segundo módulo de suporte 22 também é configurado para armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois estabelecida no segundo dispositivo de armazenamento 23 do roteador de destino.
Em que a lista de atributo de porta estabelecida para a interface virtual de camada dois inclui as informações da porta de egresso física da interface virtual de camada dois e a ID de VPN, em que o número do túnel dessa ID de VPN é o mesmo que o número do túnel da interface virtual de camada dois correspondente ao roteador de origem 1.
A lista de encaminhamento de MPLS inclui a interface de egresso correspondente ao rótulo de Circuito Virtual (VC) de camada interna, e essa interface de egresso é a interface virtual de camada dois estabelecida.
O segundo dispositivo de armazenamento 23 é configurado para armazenar a lista de encaminhamento de MPLS acima e a lista de atributo de porta da interface virtual de camada dois.
O segundo módulo transceptor 24 é configurado para receber o pacote de rótulo, obter a interface de egresso correspondente ao rótulo de VC de camada interna de acordo com a lista de encaminhamento de MPLS da porta na qual o pacote de rótulo é recebido, e enviar esse pacote e as informações da interface virtual de camada dois à unidade de espelhamento remoto após determinar que essa interface de egresso é a interface virtual de camada dois; o módulo transceptor é ainda configurado para enviar o pacote de camada três após remover o rótulo da porta de egresso física correspondente à interface virtual de camada dois.
A segunda unidade de espelhamento remoto 241 é incluída no segundo módulo transceptor 24, e é configurada para buscar a lista de atributo de porta dessa interface virtual de camada dois após receber o pacote de rótulo e as informações da interface virtual de camada dois para obter a porta de egresso física correspondente à lista de atributo de porta, e enviar o pacote de rótulo após remover o rótulo ao segundo módulo transceptor 24.
A presente invenção ainda provê um roteador para suportar a implementação do espelhamento remoto, e esse roteador compreende o módulo de configuração, módulo de suporte, módulo de controle de acesso e módulo transceptor, e quando esse roteador funciona como o roteador de origem, a função de cada módulo nesse roteador é a mesma função de cada módulo incluído no roteador de origem acima; e quando esse roteador funciona como o roteador de destino, a função de cada módulo desse roteador é a mesma função de cada módulo incluído no roteador de destino acima, e não será mais discutido aqui.
A presente invenção ainda provê um método para a implementação do espelhamento remoto, que compreende: um estágio de configuração: configuração de uma porta de espelhamento remota (a porta de ingresso e/ou porta de egresso) no roteador de origem, estabelecimento da interface virtual de camada dois e do túnel de VPWS correspondente; também, o estabelecimento de uma lista de atributo de porta para porta de espelhamento remota, e essa lista de atributo de porta compreende o indicador de espelhamento e o espelhamento interface de egresso (a saber, a interface virtual de camada dois estabelecida); a configuração da lista de atributo de porta para a interface virtual de camada dois, em que as informações relacionadas dessa interface virtual de camada dois são armazenadas na lista de atributo, incluindo a porta de egresso física prática correspondente a essa interface virtual de camada dois, número de norma de ACL, e o número de ID do túnel de VPWS e assim por diante; e, também, a configuração da lista de encaminhamento de VPWS para o túnel de VPWS, incluindo a ID de VPN do túnel de VPWS, endereço do MAC de origem, endereço do MAC de destino e as informações de rótulo interna e externa do túnel de VPWS; o uso da interface virtual de camada dois é o mesmo que aquele para a porta de camada dois comum, e é permitido o serviço de VPN de camada dois na interface virtual, e aqui, o serviço de VPWS é permitido; a lista de atributo de porta da interface virtual de camada dois acima é estabelecida com o estabelecimento da interface virtual de camada dois, e é excluída com a exclusão da interface virtual de camada dois.
A interface virtual de camada dois correspondente à interface virtual de camada dois no roteador de origem é estabelecida no roteador de destino, e um túnel de VPWS é formado entre a interface virtual de camada dois no roteador de origem e a interface virtual de camada dois no roteador de destino; a lista de atributo de porta também precisa ser configurada para a interface virtual de camada dois no roteador de destino, que inclui as informações da porta de egresso física da interface virtual de camada dois e a ID de VPN (esse número de túnel é o mesmo que o número de túnel da interface virtual de camada dois correspondente ao roteador de origem); e a lista de encaminhamento de MPLS é gerada para a porta física na qual o pacote de espelhamento remoto é recebido, a lista de encaminhamento de MPLS inclui a interface de egresso correspondente ao rótulo de VC de camada interna, e essa interface de egresso é a interface virtual de camada dois estabelecida acima.
Diferentes túneis de VPWS podem ser estabelecidos no roteador de origem e no roteador de destino, e sua flexibilidade satisfaz o monitoramente de uma pluralidade de diferentes tráfegos; a FIGURA 2 apresenta o diagrama do modelo de rede prática da presente invenção, e o L2, a saber, o nível 2 na FIGURA 2, denota o encaminhamento de camada dois, e indica que aqui é a transmissão transparente de camada dois, a saber, as informações do cabeçalho de camada três não são utilizadas durante toda a transmissão do pacote de espelhamento. O roteador de Provedor (P) na FIGURA 2 está localizado na rede estrutural, e é responsável para estabelecer o caminho de troca de rótulo, e encaminhar o pacote de dados em uma maneira da troca de rótulo e o dispositivo de Borda do Cliente (CE - Customer Edge) pode ser o roteador, e também pode ser troca ou central; o roteador de Borda do Provedor (PE - Provider Edge) está localizado na rede estrutural, e é a borda do P e CE. O gei_9/3, gei_5/2 e gei_9/4 e assim por diante denotam diferentes portas. Quando a porta de espelhamento de origem e a porta de destino estiverem em diferentes roteadores, a porta tráfego no roteador de origem pode ser espelhada para a porta de destino no roteador de destino. O principal conceito do espelhamento remoto é utilizar a interface virtual de camada dois e o túnel de VPWS para implementar a transmissão transparente do pacote. A porta de espelhamento de origem é o gei_9/3 no PE1 no lado do espelhamento de ingresso remoto, e o egresso da transmissão transparente da interface virtual de camada dois de espelhamento é o gei_5/2 no PE2; a porta de espelhamento de origem é o gei_9/4 no PE1 no lado de espelhamento de egresso remoto, e o egresso da transmissão transparente da interface virtual de camada dois de espelhamento é o gei_5/2 no PE2.
O fluxo do espelhamento do pacote recebido é como segue: A FIGURA 3 apresenta o fluxograma do espelhamento remotamente da porta de ingresso pacote no roteador de origem, de acordo com a presente invenção.
Etapa 301, recebe o pacote na porta de ingresso (a interface física) do roteador de origem, busca a lista de atributo dessa porta física para descobrir se há um indicador de espelhamento, e se sim, a etapa 302 é realizada, ou mesmo a etapa 307 é realizada; etapa 302, busca a lista de atributo dessa porta física para obter sua interface de egresso, e se essa interface de egresso for a interface virtual de camada dois estabelecida, denota que o espelhamento remoto é necessário, e realiza a etapa 303, ou também denota que o espelhamento local é necessário e, então, encaminha o pacote de acordo com o fluxo de espelhamento local; etapa 303, busca a lista de atributo de porta dessa interface virtual de camada dois, e filtra o fluxo de dados que precisa de espelhamento, a saber, o fluxo de dados de espelhamento, de acordo com o número de norma de ACL nele, e busca a lista de encaminhamento de VPWS correspondente, de acordo com a ID de VPN na lista de atributo de porta da interface virtual de camada dois, obtém o pacote de espelhamento, de acordo com o fluxo de dados de espelhamento e essa lista de encaminhamento de VPWS e, então, realiza a etapa 304; obtém o pacote de espelhamento de acordo com o fluxo de dados de espelhamento e essa lista de encaminhamento de VPWS se refere à obtenção das marcações interna e externa desse túnel de VPWS, o endereço do MAC de origem e endereço do MAC de destino da lista de encaminhamento de VPWS e, então, encapsula o endereço do MAC de origem, endereço do MAC de destino e marcações interna e externa no cabeçalho de camada dois do fluxo de dados de espelhamento. Etapa 304, busca a porta de egresso física correspondente a essa interface virtual de camada dois, de acordo com a lista de atributo de porta da interface virtual de camada dois, e transmite o pacote de espelhamento que encapsula as informações de VPWS da porta de egresso física ao roteador de destino através do túnel de VPWS; e configura o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de ingresso para 1; Etapa 305, uma vez que o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de ingresso é 1, não se libera o pacote armazenado no dispositivo de armazenamento do roteador de origem, mas transmite o pacote de volta para a porta de ingresso, envia o cabeçalho do pacote ao receptor de pacote, procede ao fluxo de encaminhamento do pacote comum, reduz o tempo de ler e escrever repetidamente o dispositivo de armazenamento externo lentos, que pode melhorar obviamente o desempenho do encaminhamento no caso de precisar de processamento do pacote em alta velocidade; etapa 306, encapsula o cabeçalho de camada dois do pacote encaminhado comum, encapsula o pacote, de acordo com as informações de camada dois obtidas ao buscar a lista de roteamento ou uma lista de rótulo, de acordo com o encaminhamento de pacote comum, e limpa o indicador de volta de transmissão de espelhamento para 0; etapa 307, encaminha o pacote comum normalmente. A FIGURA 4 apresenta o fluxograma de implementação do espelhamento remoto para o pacote da porta de egresso no roteador de origem, de acordo com a presente invenção. Etapa 401, recebe o pacote na porta de egresso do roteador de origem, investiga se a lista de atributo de porta dessa porta de egresso tem o indicador de espelhamento, e se sim, realiza a etapa 402, ou até encaminha esse pacote de acordo com o fluxo de encaminhamento comum; Etapa 402, busca a lista de atributo dessa porta física para obter sua interface de egresso, e julga se é o espelhamento local ou espelhamento remoto, de acordo com as informações de interface de egresso (se a interface de egresso for a interface virtual de camada dois, então, é o espelhamento remoto, ou até é o espelhamento local), e se for o espelhamento remoto, realiza a etapa 403, ou até realiza o fluxo do espelhamento local. Em que o fluxo do espelhamento local é a técnica anterior, e não será mais repetido aqui; etapa 403, investiga o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de egresso, e se for 0, encapsula o cabeçalho de camada dois do encaminhamento comum ao pacote e envio do pacote normalmente, e configura o indicador de volta de transmissão de espelhamento para 1; etapa 404, uma vez que o indicador de volta de transmissão de espelhamento é 1, a transmissão do pacote volta à porta de egresso e, portanto, não se libera imediatamente o pacote armazenado externamente, e busca a lista de atributo de porta dessa porta de egresso para obter sua interface de egresso após enviar o pacote comum, e essa interface de egresso que é a interface virtual de camada dois estabelecida, e realiza a etapa 405; Etapa 405, filtra o pacote que precisa de espelhamento de acordo com a norma de ACL na lista de atributo de porta dessa interface virtual de camada dois, e busca a lista de encaminhamento de VPWS correspondente, de acordo com a ID de VPN na lista de atributo de porta, encapsula as informações de VPWS para obter o pacote de espelhamento e, então, realiza a etapa 406; encapsula as informações de VPWS para obter o pacote de espelhamento se refere à obtenção das marcações interna e externa do túnel de VPWS, endereço do MAC de origem e endereço do MAC na lista de encaminhamento de VPWS e, então, encapsula a fonte e endereço dos MACs de destino e as marcações interna e externa no cabeçalho de camada dois do pacote; etapa 406, busca a porta de egresso física correspondente a essa interface virtual de camada dois, de acordo com a lista de atributo de porta da interface virtual de camada dois, e transmite o pacote de espelhamento que encapsula as informações de VPWS dessa porta de egresso física ao roteador de destino através do túnel de VPWS; etapa 407, limpa o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de egresso para 0 para uso pelo próximo encaminhamento de pacote, e o valor padrão do indicador de volta de transmissão de espelhamento que é 0. A FIGURA 5 apresenta um fluxograma do processamento do pacote de espelhamento remoto no roteador de destino, de acordo com a presente invenção. Etapa 501, o roteador de destino que recebe o pacote de rótulo e o roteador que não sabe que o pacote de rótulo recebido é o pacote de espelhamento nesse momento, e o insere no fluxo de encaminhamento do pacote comum de rótulo; etapa 502, busca a lista de encaminhamento de MPLS da porta física na qual esse pacote é recebido para obter a interface de egresso desse pacote de rótulo, e obtém a interface de egresso desse pacote de rótulo, e sabe-se que essa interface de egresso é a interface virtual de camada dois de acordo com o bit indicador e, com isso, entra o fluxo do recebimento do espelhamento remoto para o pacote; etapa 503, busca a lista de atributo de porta dessa interface virtual de camada dois para obter sua porta de egresso física prática; etapa 504, remove o rótulo do pacote de rótulo pelo pacote de rótulo para recuperar ao pacote de camada três da porta de origem a ser encaminhado da porta de egresso física correspondente, e o transmite à porta de monitoramento, a saber, a porta do dispositivo de monitoramento.
O usuário configura o comando por meio do módulo de configuração, e pode selecionar para configurar o espelhamento remoto na porta de ingresso, porta de egresso ou ambas, e pode especificar o fluxo de dados que precisa de espelhamento, e o processamento do espelhamento é concluído no processo de encaminhamento.
APLICABILIDADE INDUSTRIAL
No método e sistema para a implementação do espelhamento remoto providos na presente invenção, parte ou 5 todo o tráfego seja na porta de ingresso ou na porta de egresso ou em ambas no roteador pode ser espelhado para a porta de espelhamento remota, de acordo com a demanda do usuário, a saber, o monitoramento de tráfego pode ser implementado em diferentes lugares e, portanto, a presente 10 invenção tem uma forte aplicabilidade industrial.

Claims (12)

1. MÉTODO PARA A IMPLEMENTAÇÃO DE ESPELHAMENTO, caracterizado por compreender as seguintes etapas: A. configuração de uma porta de espelhamento remota em um roteador de origem, o estabelecimento de uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota, especificação de um fluxo de dados que requer espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois para a dita interface virtual de camada dois, e o fluxo de dados que requer espelhamento, a saber, sendo um fluxo de dados de espelhamento; o estabelecimento de uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem em um roteador de destino, e especificação de uma porta de egresso física correspondente para a dita interface virtual de camada dois no dito roteador de destino; formação de um túnel de Serviço a Cabo Privado Virtual (VPWS - Virtual Private Wire Service) entre a interface virtual de camada dois no dito roteador de origem e a interface virtual de camada dois no dito roteador de destino; B. após receber um pacote na porta de espelhamento remota do dito roteador de origem, a filtração do fluxo de dados de espelhamento do dito pacote, a obtenção de um pacote de espelhamento de acordo com o fluxo de dados de espelhamento, e o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito roteador de destino; C. após receber o pacote de espelhamento, o dito roteador de destino que busca a interface virtual de camada dois no dito roteador de destino correspondente à interface virtual de camada dois no dito roteador de origem, e que envia o pacote de espelhamento com rótulo informação do túnel VPWS sendo removido duma porta física correspondente à interface virtual de camada dois no dito roteador de destino para uma porta de monitoramento, com isso, o método implementa o Espelhamento remoto de roteador; em que, quando a porta de espelhamento remota é configurada no roteador de origem, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a porta de espelhamento remota do dito roteador de origem, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem incluindo um indicador de espelhamento e uma interface de egresso para o espelhamento, e a dita interface de egresso sendo a interface virtual de camada dois na dita porta de espelhamento remota do dito roteador de origem; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem quando a interface virtual de camada dois correspondente for estabelecida para a dita porta de espelhamento remota, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem ainda inclui um Número de norma de Lista de Controle de Acesso (ACL - Access Control List) e um número de ID do dito túnel de VPWS; e quando a interface virtual de camada dois correspondente à interface virtual de camada dois no roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: o estabelecimento de uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem, e a dita lista de encaminhamento de VPWS incluindo um ID de Rede Privada Virtual (VPN - Virtual Private Network) do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS.
2. MÉTODO, de acordo com a reivindicação 1, caracterizado em que a dita etapa B compreende: após receber o dito pacote na porta de espelhamento remota do roteador de origem (301), a busca da lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem (302), então, a busca da lista de atributo de porta da interface virtual de camada dois no dito roteador de origem, a filtração do fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, e a obtenção do MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS de acordo com a dita lista de encaminhamento de VPWS, o encapsulamento do MAC de origem, MAC de destino e informação de rótulo interno e externo em um cabeçalho de pacote de camada dois do dito fluxo de dados de espelhamento, a obtenção do dito pacote de espelhamento (303) e, então, o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao roteador de destino (304).
3. MÉTODO, de acordo com a reivindicação 1, caracterizado em que quando a interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino incluindo uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino; e o estabelecimento de uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS - Multi Protocol Label Switching) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, e a dita lista de encaminhamento de MPLS incluindo uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC - Virtual Circuit) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem.
4. MÉTODO, de acordo com a reivindicação 2, caracterizado em que a dita etapa C compreende após receber o dito pacote de espelhamento em uma porta do dito roteador de destino (501), a busca de uma lista de encaminhamento de MPLS da porta na qual o dito pacote de espelhamento é recebido, a obtenção de uma interface de egresso correspondente a um rótulo de VC camada interna, e essa interface de egresso, a saber, sendo uma interface virtual (502) de camada dois estabelecida, a busca de uma lista de atributo de porta da interface virtual de camada dois no roteador de destino para obter a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino (503) e, então, o envio do dito pacote de espelhamento com a informação do rótulo sendo removido da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino à porta de monitoramento (504).
5. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado em que a porta de espelhamento remota do dito roteador de origem é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
6. MÉTODO, de acordo com a reivindicação 5, caracterizado em que quando a porta de espelhamento remota do dito roteador de origem for a porta de ingresso, após a dita etapa B, esse método compreende adicionalmente: a transmissão do dito pacote de espelhamento de volta para a porta de ingresso e, então, o encaminhamento do pacote de espelhamento como um pacote comum; quando a porta de espelhamento remota do dito roteador de origem for a porta de egresso, na etapa B, após a etapa do pacote que é recebido na porta de espelhamento remota do dito roteador de origem e antes da etapa de filtração do fluxo de dados de espelhamento, esse método compreende adicionalmente: o encaminhamento do dito pacote como o pacote comum e, então, a transmissão do dito pacote de volta para a porta de egresso.
7. ROTEADOR PARA A IMPLEMENTAÇÃO DE ESPELHAMENTO, caracterizado por compreender um módulo de configuração, um módulo de suporte, um módulo de controle de acesso e um módulo de transceptor, em que quando o dito roteador funciona como um roteador de origem (1): dito módulo de configuração (11) é configurado para configurar uma porta de espelhamento remota e estabelecer uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota; o dito módulo de suporte (12) é configurado para especificar um fluxo de dados de espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois do dito roteador de origem para a interface virtual de camada dois no dito roteador de origem; o dito módulo de transceptor (15) é configurado para encaminhar um pacote ao módulo de controle de acesso (14) após o dito pacote ser recebido na porta de espelhamento remota do dito roteador de origem (1), obter um pacote de espelhamento de acordo com o fluxo de dados de espelhamento após receber o fluxo de dados de espelhamento retornado pelo módulo de controle de acesso (14), e envia o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) para um roteador de destino (2); o dito módulo de controle de acesso (14) é configurado para filtrar um fluxo de dados que requer espelhamento remoto após receber o pacote, e retornar o fluxo de dados que requer espelhamento remoto ao dito módulo de transceptor (15); quando o dito roteador funciona como um roteador de destino (2): o dito módulo de configuração (21) é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem (1); o dito módulo de suporte (22) é configurado para especificar uma porta de egresso física correspondente para a dita interface virtual de camada dois estabelecida pelo dito módulo de configuração (21); o dito módulo de transceptor (24) é configurado para buscar a interface virtual de camada dois no dito roteador de destino (2) correspondente à interface virtual de camada dois no dito roteador de origem (1) após receber o pacote de espelhamento, e enviar o pacote de espelhamento com rótulo de informação de Serviço a Cabo Privado Virtual (VPWS - Virtual Private Wire Service) sendo removido de uma porta física correspondente à interface virtual de camada dois no dito roteador de destino para a porta de monitoramento, com isso, o dito roteador implementa o espelhamento remoto de roteador; em que o dito roteador compreende adicionalmente: um dispositivo de armazenamento (13,23); quando o dito roteador funciona como o roteador de origem (1), o dito módulo de suporte (12) é ainda configurado para configurar uma lista de atributo de porta para a dita porta de espelhamento remota, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem (1) inclui um indicador de espelhamento e uma interface de egresso para o espelhamento de maneira remota, e a dita interface de egresso é a interface virtual de camada dois na dita porta de espelhamento remota; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem (1) pelo dito módulo de suporte (12)_, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem (1) ainda inclui um número de norma de Lista de Controle de Acesso (ACL) e um número de ID do túnel de VPWS; o dito módulo de suporte (12) é ainda configurado para configurar uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem (1), e a dita lista de encaminhamento de VPWS inclui um ID de VPN do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS; o dito módulo de suporte (12) é ainda configurado para enviar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem (1) ao dito dispositivo de armazenamento (13); o dito dispositivo de armazenamento (13) é configurado para receber e armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem (1).
8. ROTEADOR, de acordo com a reivindicação 7, caracterizado em que o dito módulo de transceptor (15,24) inclui: uma unidade remota de espelhamento (151,241); quando o dito roteador funciona como o roteador de origem (1), o dito módulo de transceptor (15) é ainda configurado para encaminhar o fluxo de dados que requer espelhamento remoto retornado pelo módulo de controle de acesso (14) à unidade remota de espelhamento (151); o dito módulo de transceptor (15) é ainda configurado para receber o dito pacote de espelhamento retornado pela dita unidade remota de espelhamento (151); a dita unidade remota de espelhamento (151) é configurada para buscar a lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem após receber o fluxo de dados que requer espelhamento remoto, então, buscar a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem (1), filtrar o fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, obter o MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS, de acordo com a dita lista de encaminhamento de VPWS, encapsular o MAC de origem, MAC de destino e informação de rótulo interno e externo em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, obter o dito pacote de espelhamento e, então, enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) ao dito módulo de transceptor (15).
9. ROTEADOR, de acordo com a reivindicação 7, caracterizado em que o dito roteador compreende adicionalmente: um dispositivo de armazenamento (13,23); quando o dito roteador funciona como o roteador de destino (2), o dito módulo de suporte (22) é ainda configurado para configurar uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino (2), e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino (2) inclui uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino (2); o dito módulo de suporte (22) é configurado para estabelecer uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino (2), e a dita lista de encaminhamento de MPLS inclui uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem (1); o dito módulo de suporte (22) é ainda configurado para enviar a lista de encaminhamento de MPLS e a lista de atributo de porta configuradas da interface virtual de camada dois no dito roteador de destino (2) ao dito dispositivo de armazenamento (23); o dito dispositivo de armazenamento (23) é ainda configurado para receber e armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino (2).
10. ROTEADOR, de acordo com a reivindicação 9, caracterizado em que o dito módulo de transceptor ainda inclui: uma unidade remota de espelhamento (151,241); quando o dito roteador funciona como o roteador de destino (2), o dito módulo de transceptor (24) é ainda configurado para receber o dito pacote de espelhamento, buscar a lista de encaminhamento de MPLS da porta na qual o dito pacote de espelhamento é recebido, obter a interface de egresso correspondente ao rótulo de VC camada interna que é a interface virtual de camada dois no dito roteador de destino (2), e enviar o dito pacote de espelhamento e as informações da interface virtual de camada dois à dita unidade remota de espelhamento (241); e o dito módulo de transceptor é ainda configurado para receber o pacote de espelhamento com um rótulo sendo removido da dita unidade remota de espelhamento (241), e o dito pacote de espelhamento com o rótulo que é removido é o pacote de camada três; a dita unidade remota de espelhamento (241) é configurada para buscar a lista de atributo de porta da dita interface virtual de camada dois no dito roteador de destino (2) após receber o dito pacote de espelhamento e as informações da interface virtual de camada dois para obter uma porta de egresso física correspondente à interface virtual de camada dois, e enviar o pacote de espelhamento com o rótulo que é removido ao dito módulo de transceptor (24).
11. ROTEADOR, de acordo com qualquer uma das reivindicações 7 a 10, caracterizado em que quando o dito roteador funciona como o roteador de origem (1), a porta de espelhamento remota configurada pelo dito módulo de configuração (11) é uma porta de ingresso e/ou uma porta de egresso do roteador de origem (1).
12. ROTEADOR, de acordo com a reivindicação 11, caracterizado em que quando o dito roteador funciona como o roteador de origem (1), quando a porta de espelhamento remota do dito roteador de origem (1) for a porta de ingresso, o dito módulo de transceptor (15) é ainda configurado para transmitir o dito pacote de espelhamento de volta para a dita porta de ingresso após enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) ao dito roteador de destino (2) e, então, encaminhar o dito pacote de espelhamento como um pacote comum; quando a porta de espelhamento remota do dito roteador de origem (1) for a porta de egresso, o dito módulo de transceptor (15) é ainda configurado para encaminhar o dito pacote como o pacote comum e, então, transmitir o dito pacote de espelhamento de volta para a dita porta de egresso após o pacote ser recebido na porta de espelhamento remota do dito roteador de origem (1) e antes de filtrar o fluxo de dados de espelhamento.
BRPI0924392-5A 2009-06-11 2009-08-24 Método para a implementação de espelhamento e roteador para aimplementação de espelhamento BRPI0924392B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910147320.9 2009-06-11
CN2009101473209A CN101667966B (zh) 2009-06-11 2009-06-11 一种实现路由器远端镜像的方法和系统
PCT/CN2009/073460 WO2010142088A1 (zh) 2009-06-11 2009-08-24 一种实现镜像的方法和路由器

Publications (2)

Publication Number Publication Date
BRPI0924392A2 BRPI0924392A2 (pt) 2017-10-17
BRPI0924392B1 true BRPI0924392B1 (pt) 2021-02-23

Family

ID=41804411

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0924392-5A BRPI0924392B1 (pt) 2009-06-11 2009-08-24 Método para a implementação de espelhamento e roteador para aimplementação de espelhamento

Country Status (6)

Country Link
US (1) US8432916B2 (pt)
EP (1) EP2442604B1 (pt)
CN (1) CN101667966B (pt)
BR (1) BRPI0924392B1 (pt)
RU (1) RU2493677C2 (pt)
WO (1) WO2010142088A1 (pt)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025544B (zh) * 2010-12-16 2015-09-16 中兴通讯股份有限公司 流镜像捕获方法及装置
US8635614B2 (en) 2011-05-14 2014-01-21 International Business Machines Corporation Method for providing location independent dynamic port mirroring on distributed virtual switches
WO2012162481A1 (en) * 2011-05-24 2012-11-29 Avaya Inc. Social media identity discovery and mapping
CN102546390B (zh) * 2011-11-17 2015-04-29 杭州华三通信技术有限公司 一种远程镜像方法及装置
US9094318B2 (en) * 2012-03-29 2015-07-28 Avaya Inc. Remote mirroring
US9438564B1 (en) * 2012-09-18 2016-09-06 Google Inc. Managing pooled VPN proxy servers by a central server
CN103200110B (zh) * 2013-03-29 2016-03-30 北京东土科技股份有限公司 一种应用于智能变电站局域网的数据组播方法和装置
US8614946B1 (en) 2013-06-07 2013-12-24 Sideband Networks Inc. Dynamic switch port monitoring
US10205648B1 (en) * 2014-05-30 2019-02-12 EMC IP Holding Company LLC Network monitoring using traffic mirroring and encapsulated tunnel in virtualized information processing system
CN104243211A (zh) * 2014-09-22 2014-12-24 北京星网锐捷网络技术有限公司 一种数据流的镜像方法及装置
DE102015200947B3 (de) * 2015-01-21 2016-04-07 Bayerische Motoren Werke Aktiengesellschaft Systemskalierung bei Ethernet-Kommunikation im Fahrzeug
KR101641637B1 (ko) * 2016-02-29 2016-07-21 주식회사 티맥스 소프트 패킷 처리 시스템 내의 패킷을 분석하여 트랜잭션을 모니터링하는 방법 및 apm 장치
CN106961400B (zh) * 2017-03-30 2020-10-23 树根互联技术有限公司 一种实现云平台虚拟端口镜像的方法和系统
CN110147069B (zh) * 2019-04-28 2022-04-12 武汉理工大学 一种基于数字孪生的港口实时监控系统的工作方法
CN112351050A (zh) * 2019-08-06 2021-02-09 中兴通讯股份有限公司 镜像数据流的方法、装置、通信设备及存储介质
CN110784375B (zh) * 2019-10-24 2021-10-12 新华三信息安全技术有限公司 网络数据监控方法、装置、电子设备及存储介质
CN111224899A (zh) * 2019-10-31 2020-06-02 北京浪潮数据技术有限公司 一种虚拟端口的流量镜像方法、装置、设备及介质
CN111741007B (zh) * 2020-07-06 2022-03-01 桦蓥(上海)信息科技有限责任公司 一种基于网络层报文解析的金融业务实时监控系统及方法
CN115208904A (zh) * 2022-06-29 2022-10-18 深圳星云智联科技有限公司 流量监控方法及相关设备
CN116611411A (zh) * 2023-07-20 2023-08-18 太平金融科技服务(上海)有限公司深圳分公司 一种业务系统报表生成方法、装置、设备及存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544347A (en) * 1990-09-24 1996-08-06 Emc Corporation Data storage system controlled remote data mirroring with respectively maintained data indices
US8005084B2 (en) * 2004-11-30 2011-08-23 Broadcom Corporation Mirroring in a network device
US7936702B2 (en) * 2005-12-01 2011-05-03 Cisco Technology, Inc. Interdomain bi-directional protocol independent multicast
US20070168475A1 (en) * 2005-12-07 2007-07-19 Ericsson, Inc. Dynamic services blade and method
CN100450095C (zh) * 2006-02-18 2009-01-07 华为技术有限公司 为虚拟专线业务提供QoS服务的系统和方法
US8095683B2 (en) * 2006-03-01 2012-01-10 Cisco Technology, Inc. Method and system for mirroring dropped packets
RU2306600C1 (ru) * 2006-04-11 2007-09-20 Закрытое акционерное общество "Информационная внедренческая компания" (ЗАО "ИВК") Способ защиты информационных ресурсов неоднородной вычислительной сети
CN100531067C (zh) * 2007-05-17 2009-08-19 中兴通讯股份有限公司 通过端口镜像实现多链路点对点静默侦听的系统及方法
CN101068248A (zh) * 2007-06-07 2007-11-07 杭州华三通信技术有限公司 远程镜像方法、镜像源设备及镜像目的设备
US8953629B2 (en) * 2008-02-26 2015-02-10 Cisco Technology, Inc. Blade router with NAT support
CN101304411A (zh) * 2008-06-10 2008-11-12 中兴通讯股份有限公司 一种流镜像方法
US20110126197A1 (en) * 2009-11-25 2011-05-26 Novell, Inc. System and method for controlling cloud and virtualized data centers in an intelligent workload management system

Also Published As

Publication number Publication date
BRPI0924392A2 (pt) 2017-10-17
EP2442604A1 (en) 2012-04-18
US20120082162A1 (en) 2012-04-05
US8432916B2 (en) 2013-04-30
RU2493677C2 (ru) 2013-09-20
EP2442604B1 (en) 2014-03-05
WO2010142088A1 (zh) 2010-12-16
RU2011154001A (ru) 2013-07-20
CN101667966B (zh) 2011-10-26
EP2442604A4 (en) 2013-06-05
CN101667966A (zh) 2010-03-10

Similar Documents

Publication Publication Date Title
BRPI0924392B1 (pt) Método para a implementação de espelhamento e roteador para aimplementação de espelhamento
CN106233673B (zh) 用于网络服务插入的设备和方法
US10498639B2 (en) Collecting network OAM flow data using out-of-band messages
CN107911258B (zh) 一种基于sdn网络的安全资源池的实现方法及系统
JP4758991B2 (ja) 仮想プライベートlanサービス(vpls)ベースのネットワークに関する経路情報の取得
WO2019105066A1 (zh) 处理路由的方法和装置、以及数据传输的方法和装置
CN103684953B (zh) 避免多连接到vpls传输网的以太网环路中流量损失方法、装置
CN105897465B (zh) 设备配置方法及装置
US10404605B2 (en) Packet processing method, device and computer storage medium
ES2459966T3 (es) Método, sistema y equipo para gestionar direcciones en una red Ethernet en anillo
CN108028775A (zh) 网络环境中的触发式带内操作、管理和维护
US7817636B2 (en) Obtaining information on forwarding decisions for a packet flow
CN103843293B (zh) 通信系统、传输装置、通信装置、故障通知方法以及存储程序的非瞬时计算机可读介质
US10284471B2 (en) AIA enhancements to support lag networks
US20140092751A1 (en) Ethernet Operation and Maintenance (OAM) with Flexible Forwarding
US10038632B2 (en) AIA enhancements to support L2 connected networks
BR112014016857B1 (pt) Método implementado por um elemento de rede, e, elemento de rede funcionando como um comutador em uma rede de arquitetura dividida
CN110868352B (zh) 一种私网应用识别系统、方法及sdn控制器、p设备
BR112012032723B1 (pt) Método de comutação de túnel para serviços de comutação de rótulo multiprotocolo e sistema de comutação de túnel para serviços de comutação de rótulo multiprotocolo
CN110365578B (zh) 网络接口控制及链路切换方法、装置、网络设备和介质
WO2019001101A1 (zh) 路由路径分析方法及设备
US20170244622A1 (en) In-band, health-based assessments of service function paths
CN208386586U (zh) 一种网络传输系统
US10735292B1 (en) Monitoring interconnections between network devices of different network entities
CN102739530B (zh) 一种避免网络可达性检测失效的方法及系统

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 24/00 , H04L 29/06 , G06F 11/00

Ipc: H04L 29/08 (1990.01), G06F 11/20 (1980.01)

B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 23/02/2021, OBSERVADAS AS CONDICOES LEGAIS.