CN101197775A - 端口镜像的实现方法、装置及系统 - Google Patents
端口镜像的实现方法、装置及系统 Download PDFInfo
- Publication number
- CN101197775A CN101197775A CNA2007101776857A CN200710177685A CN101197775A CN 101197775 A CN101197775 A CN 101197775A CN A2007101776857 A CNA2007101776857 A CN A2007101776857A CN 200710177685 A CN200710177685 A CN 200710177685A CN 101197775 A CN101197775 A CN 101197775A
- Authority
- CN
- China
- Prior art keywords
- mirror
- data message
- port
- mirror image
- flag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种端口镜像的实现方法,包括:网络设备的被镜像端口模块接收到数据报文后,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给所述网络设备的镜像端口模块;所述镜像端口模块根据所述镜像标志判断所述数据报文的收发类型,如果所述数据报文为入口数据报文,则将入口数据报文的镜像标志清除后发送给监控设备和所述网络设备的上层软件处理模块。本发明还涉及一种端口镜像的装置及包括该装置的系统。本发明以非复制的方式实现了端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,有利于缩短CPU对端口镜像流程的处理时间,节约存储空间。
Description
技术领域
本发明涉及端口镜像的实现方法、装置及系统,属于通信领域。
背景技术
在网络设备的使用过程中,基于监视网络流量、分析网络协议等目的,经常需要在不影响网络正常通讯的前提下,对接口的数据流进行检测和分析,因此需要在不干涉接口正常通讯的情况下获取接口的数据流。
获取网络接口数据流的方法通常有外接设备法、硬件端口镜像法和软件端口镜像法,其中:
外接设备法需要使用额外的带有广播功能的设备(如:HUB),将需要监控其流量或分析其数据流协议的接口接在外接的广播设备上,同时将监控设备也接到广播设备上。
图1为现有技术采用外接设备端口镜像的系统连接示意图。如图1所示,当需要在不影响网络设备a和目标网络设备b之间正常通讯的前提下,监视分析网络设备a和目标网络设备b之间通讯数据流时,可将网络设备a第四接口与广播设备c的第一接口连接,目标网络设备b第四接口与广播设备c的第二接口连接,并且监控设备d的第一接口与广播设备c的第三接口连接。
由于外接了广播设备c,网络设备a和目标网络设备b之间的通讯将在广播设备c内部广播,因此监控设备d即可实现在不影响网络设备a第四接口和目标网络设备b第四接口之间正常通讯的前提下,监视分析网络设备a第四接口与目标网络设备b第四接口之间的通讯数据流。如果不采用外接的广播设备c,直接将网络设备a第四接口与目标网络设备b第四接口连接,则无法实现上述目的。
外接设备法的优点是操作简单,不需要进行配置,只需更改网络拓扑即可实现;但也存在如下明显缺陷:
(1)投入大:依靠目标网络设备本身不能完成端口镜像,需要额外的投入用于购买广播设备;
(2)应用不灵活:不能限制监控的数据流的方向,不适用于只需监控网络接口某个方向的数据流的情形;
(3)不安全:广播的方式无法限制数据流的接收者,这可能会造成安全隐患。
硬件端口镜像法是将硬件和软件结合,使用硬件来实现端口镜像的实际功能,使用软件来提供端口镜像的配置命令。现有的硬件端口镜像装置一般包括命令模块,用于过滤、解析端口镜像命令;与命令模块连接的网络接口驱动模块,用于设置硬件使得硬件工作在预设的端口镜像模式下。如果网络接口驱动模块需要软件控制(如:路由设备),则该网络接口模块可进一步包括数据收发单元;如果网络接口驱动模块不需要软件控制(如:交换设备),则该网络接口模块可不包括数据收发单元。
图2为现有技术硬件端口镜像的系统连接示意图。硬件端口镜像装置设置于网络设备中。如图2所示,如需监视、分析网络设备a的第三接口与目标网络设备b的第一接口的通讯数据流,硬件端口镜像模块可将网络设备a的第三接口设置为被镜像端口,将网络设备a的第四接口(或除第三接口外网络设备a的其它接口)设置为镜像端口,监控设备d的第一接口与网络设备a的第四接口连接。
通过该方法可实现在不影响网络设备a第三接口和目标网络设备b第一接口之间正常通讯的前提下,监视分析网络设备a的第三接口与目标网络设备b的第一接口的通讯数据流。但是,该方法也存在着明显的缺陷:必须使用支持端口镜像的硬件设备,极大限制了硬件设备的选型。
软件端口镜像法仅使用软件实现端口镜像。现有技术的软件端口镜像法是通过软件复制的方法将数据包从被镜像端口复制到镜像端口。现有的软件端口镜像装置一般包括命令模块,用于过滤、解析端口镜像命令;与命令模块连接的网络接口驱动模块,网络接口驱动模块进一步包括接口管理单元和复制式数据收发单元。接口管理单元用于设置硬件使得硬件工作在预设的工作模式下,但是接口管理单元不能提供端口镜像的硬件支持。复制式数据收发单元用于处理数据的接收和发送,根据端口镜像命令配置被镜像端口的数据复制,将复制的数据发送给镜像端口。
图3为现有技术软件端口镜像法的实施示意图。图3中,网络设备a的第一接口和第三接口分别设为被镜像端口和镜像端口。如图3所示,现有技术软件端口镜像法,软件镜像端口装置镜像接收模式的实施流程(如图3实线箭头)包括:网络设备a的第一接口作为被镜像端口接收目标网络设备b的数据后,将接收到的数据发送给上层软件处理模块a1;同时,软件端口镜像装置a2将该数据复制后,将复制的数据发送给作为镜像端口的网络设备a的第三接口,由该镜像端口将该复制的数据发送给监控设备d。软件镜像端口装置镜像发送模式的实施流程(如图3虚线箭头)包括:上层软件处理模块a1向被镜像端口(网络设备的第一接口)发送数据,该被镜像端口将该数据发送到目标网络设备b;同时,软件端口镜像装置a2将该数据复制后发送给镜像端口,由镜像端口将该复制的数据发送给监控设备。
该方法无需特定的硬件支持,对硬件选型无限制,且便于提供灵活的配置命令。但该法也存在明显的缺陷:通过数据复制的方法需要进行I/O操作,I/O操作会极大占用CPU时间而导致系统性能下降;此外,数据复制还需要占有额外的存储器资源。
发明内容
本发明的目的是提供一种网络设备端口镜像实现方法、装置及系统,用以采用非复制式数据报文的方式实现端口镜像。
为了实现上述目的,本发明一方面提供了一种端口镜像的实现方法,包括:
网络设备的被镜像端口模块接收到数据报文后,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给所述网络设备的镜像端口模块;
所述镜像端口模块根据所述镜像标志判断所述数据报文的收发类型,如果所述数据报文为入口数据报文,则将入口数据报文的镜像标志清除后发送给监控设备和所述网络设备的上层软件处理模块。
本发明端口镜像的实现方法在不影响被镜像端口与目标网络设备的正常通讯下,采用非复制数据报文的方式实现了网络设备的端口接收和发送的双向镜像,不需要额外设备支持,不会占用大量的CPU资源和存储器资源,不涉及CPU的I/O操作,缩短CPU对端口镜像流程的处理时间,进一步地,可对现有网络端口驱动作少量的改进即可实现,具有实现方法简单、易操作等优点。
为了实现上述目的,本发明另一方面提供了一种端口镜像的装置,包括:
被镜像端口模块,用于接收数据报文,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给镜像端口模块;
所述镜像端口模块,用于根据所述镜像标志判断所述数据报文的收发类型,将入口数据报文的镜像标志清除后发送给监控设备和网络设备的上层软件处理模块。
本发明端口镜像的装置设置了被镜像端口模块和镜像端口模块,镜像端口模块可通过识别的镜像标志的类别来判断数据报文的收发类型,由镜像端口模块通过镜像端口将无镜像标志的数据报文发送出去,以非复制的方式实现了端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,不会占用大量的CPU资源和存储器资源,有利于缩短CPU对端口镜像流程的处理时间。
为了实现上述目的,本发明再一方面提供了一种端口镜像的系统,包括:
被镜像端口模块,用于接收数据报文,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给镜像端口模块;
所述镜像端口模块,用于根据所述镜像标志判断所述数据报文的收发类型,将入口数据报文的镜像标志清除后发送给监控设备和网络设备的上层软件处理模块;
命令处理模块,用于过滤和解析端口镜像命令;
端口管理模块,与所述命令处理模块、被镜像端口模块、镜像端口模块和所述网络设备的端口连接,用于根据所述端口镜像命令设置被镜像端口或镜像端口的端口属性,将属性为被镜像端口的端口与被镜像端口模块连接,将属性为镜像端口的端口与镜像端口模块连接;并用于根据所述端口镜像命令设置镜像模式为非镜像模式、镜像接收模式、镜像发送模式或镜像双向模式。
本发明端口镜像的系统以非复制的方式实现端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,不会占用大量的CPU资源和存储器资源,有利于缩短CPU对端口镜像流程的处理时间,同时实现对镜像模式的选择以及对端口属性的设置进行控制,增加了用户的交互,并对用户输入的端口镜像命令进行过滤和解析,便于满足对不同时刻不同端口的不同数据报文流向进行监控的需求。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为现有技术采用外接设备端口镜像的系统连接示意图;
图2为现有技术硬件端口镜像的系统连接示意图;
图3为现有技术软件端口镜像法的实施示意图;
图4为本发明端口镜像实现方法的第一实施流程图;
图5为本发明端口镜像实现方法的第一镜像接收实施示意图;
图6为本发明端口镜像实现方法的第一镜像发送实施示意图;
图7为本发明端口镜像实现方法的第二实施流程图;
图8为本发明端口镜像实现方法的第二镜像接收实施示意图;
图9为本发明端口镜像实现方法的第二镜像发送实施示意图;
图10为本发明端口镜像实现装置的第一实施结构示意图;
图11为本发明端口镜像实现装置的第二实施结构示意图;
图12为本发明端口镜像实现装置的第三实施结构示意图;
图13为本发明端口镜像实现装置的第四实施结构示意图;
图14为本发明端口镜像实现装置的第五实施结构示意图;
图15为本发明端口镜像系统的第一实施示意图。
具体实施方式
本发明一方面提供了一种端口镜像的实现方法。为便于说明,本发明端口镜像实现方法的以下各详述的实施例中,网络设备、目标网络设备和监控设备的左边第一个端口为第一端口,从左至右起依次递增端口编号;设定网络设备的第一端口为被镜像端口,第三端口为镜像端口。
图4为本发明端口镜像实现方法的第一实施流程图。图5为本发明端口镜像实现方法的第一镜像接收实施示意图。图6为本发明端口镜像实现方法的第一镜像发送实施示意图。参图4-6所示,本实施例包括:
步骤11、网络设备A的被镜像端口模块A2通过与被镜像端口模块A2连接的被镜像端口(第一端口)接收数据报文;
步骤12、被镜像端口模块A2判断该数据报文的收发类型,如果该数据报文是从目标网络设备B发送给该被镜像端口的数据报文,则该数据报文为入口数据报文,执行步骤13;如果该数据报文是从网络设备A的上层软件处理模块A1发送给该被镜像端口的数据报文,则该数据报文为出口数据报文,执行步骤14;
步骤13、被镜像端口模块A2在该入口数据报文中添加入口镜像标志,并发送给镜像端口模块A3,执行步骤16;
步骤14、被镜像端口模块A2将该出口数据报文发送给目标网络设备B;
步骤15、被镜像端口模块A2在该出口数据报文中添加出口镜像标志,并发送给镜像端口模块A3;
步骤16、镜像端口模块A3判断镜像标志的类型,如果镜像标志为入口镜像标志,执行步骤17;如果镜像标志为出口镜像标志,执行步骤19;
步骤17、镜像端口模块A3清除入口镜像标志,通过与镜像端口模块A3连接的镜像端口(第三端口)将无入口镜像标志的数据报文发送给监控设备D;
步骤18、镜像端口模块A3清除入口镜像标志,通过镜像端口将无入口镜像标志的数据报文发送给网络设备A的上层软件模块A1,执行步骤110;
步骤19、镜像端口模块A3清除出口镜像标志,通过镜像端口将带无出口镜像标志的数据报文发送给监控设备D;
步骤110、完成端口镜像流程。
本实施例在不影响被镜像端口与目标网络设备的正常通讯下,采用非复制数据报文的方式实现了网络设备的端口接收和发送的双向镜像。本实施例由于采用非复制数据报文的方式实现端口镜像,因此不需要额外设备支持,不会占用大量的CPU资源和存储器资源,不涉及CPU的I/O操作,缩短CPU对端口镜像流程的处理时间,进一步地,可对现有网络端口驱动作少量的改进即可实现,具有实现方法简单、易操作等优点。
图7为本发明端口镜像实现方法的第二实施流程图。图8为本发明端口镜像实现方法的第二镜像接收实施示意图。图9为本发明端口镜像实现方法的第二镜像发送实施示意图。参图7-9所示,本实施例包括:
步骤21、网络设备A的被镜像端口模块A2通过与被镜像端口模块A2连接的被镜像端口(第一端口)接收数据报文;
步骤22、被镜像端口模块A2判断该数据报文的收发类型,如果该数据报文为入口数据报文,执行步骤23,如果该数据报文是出口数据报文,执行步骤24;
步骤23、被镜像端口模块A2在该入口数据报文中添加入口镜像标志,并发送给镜像端口模块A3,执行步骤25;
步骤24、被镜像端口模块A2在该出口数据报文中添加出口镜像标志和被镜像端口的被镜像端口标志后,发送给镜像端口模块A3;
步骤25、镜像端口模块A3判断镜像标志的类型,如果镜像标志为入口镜像标志,执行步骤26;如果镜像标志为出口镜像标志,执行步骤28;
步骤26、镜像端口模块A3清除该入口数据报文中的入口镜像标志,镜像端口模块A3通过与镜像端口模块A3连接的镜像端口(第三端口)将无镜像标志的数据报文发送监控设备D;
步骤27、镜像端口模块A3通过镜像端口将无镜像标志的数据报文发送给网络设备A的上层软件模块A1,执行步骤211;
步骤28、镜像端口模块A3清除出口数据报文中的被镜像端口标志和镜像标志,将无被镜像端口标志和镜像标志的出口数据报文通过镜像端口发送给监控设备D;
步骤29、镜像端口模块A3将该出口数据报文发送给与该被镜像端口标志对应的被镜像端口模块;
步骤210、被镜像端口模块A2通过被镜像端口将无被镜像端口标志和镜像标志的出口数据报文发送给目标网络设备B;
步骤211、完成端口镜像流程。
本实施例镜像端口模块通过识别和解析数据报文中的镜像标志和端口标志,可将无镜像标志和端口标志的出口数据报文发送给监控设备,并将出口数据报文发送到与数据报文中的被镜像端口标志相对应的被镜像端口模块。当存在多个被镜像端口与一个镜像端口映射的情形,本实施例便于对镜像数据报文准确监控和返回发送。由于采用非复制数据报文的方式实现端口镜像,不涉及CPU的I/O操作,缩短CPU对端口镜像流程的处理时间,进一步地,可对现有网络端口驱动作少量的改进即可实现,具有实现方法简单、易操作等优点。
在上述实施例的基础上,步骤12或步骤22的判断该数据报文的收发类型步骤中还可包括判断数据报文的收发类型与预设镜像模式是否相对应的步骤:
如果预设镜像模式为镜像接收模式,即判断该数据报文是否为入口数据报文,是则执行步骤13或步骤23,否则退出镜像处理流程;
如果预设镜像模式为镜像发送模式,即判断该数据报文是否为出口数据报文,是则执行步骤14或步骤24,否则退出镜像处理流程;
如果预设镜像模式为镜像双向模式,则判断该数据报文的收发类型,若数据报文为入口数据报文则执行步骤13或步骤23,若数据报文为出口数据报文则执行步骤14或步骤24。
本实施例通过判断数据报文的收发类型与预设镜像模式是否相对应,可实现对被镜像端口数据接收流向(镜像接收模式)、数据发送流向(镜像发送模式)、数据接收和发送流向(镜像双向模式)的端口单向或双向镜像监控。本实施例在不影响被镜像端口与目标网络设备的正常通讯下,采用非复制数据报文的方式实现了网络设备的端口镜像,不需要额外设备支持,不会占用大量的CPU资源和存储器资源,缩短CPU对端口镜像流程的处理时间,进一步地,可对现有网络端口驱动作少量的改进即可实现,具有实现方法简单、易操作等优点。
本发明另一方面还提供了一种端口镜像的实现装置。图10为本发明端口镜像实现装置的第一实施结构示意图。如图10所示,本实施例包括:
被镜像端口模块A2,与被镜像端口200连接,用于接收数据报文,根据所述数据报文的收发类型为该数据报文添加相应的镜像标志,并将包含有镜像标志的数据报文发送给镜像端口模块A3;
镜像端口模块A3,与被镜像端口模块A2和镜像端口300连接,用于根据数据报文中的镜像标志判断该数据报文的收发类型,将入口数据报文的镜像标志清除后发送给监控设备和网络设备的上层软件处理模块。
本实施例以非复制的方式实现了端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,不会占用大量的CPU资源和存储器资源,有利于缩短CPU对端口镜像流程的处理时间。
图11为本发明端口镜像实现装置的第二实施结构示意图。如图11所示,与上述本发明端口镜像实现装置实施例的区别在于,本实施例中,被镜像端口模块A2包括:
第一被镜像单元201,与被镜像端口200连接,用于接收数据报文,判断该数据报文的收发类型为入口数据报文或出口数据报文,将入口数据报文发送给第二被镜像单元202,将出口数据报文发送给第三被镜像单元203;
第二被镜像单元202,与第一被镜像单元201和镜像端口模块A3的第一镜像单元301连接,用于为接收到的入口数据报文添加入口镜像标志,为接收到的出口数据报文添加出口镜像标志后发送给镜像端口模块A3;
第三被镜像单元203,与第一被镜像单元201和镜像端口模块A3的第一镜像单元301连接,用于为接收到的出口数据报文添加出口镜像标志后发送给镜像端口模块A3。
镜像端口模块A3包括:
第一镜像单元301,与第二被镜像单元202和第三被镜像单元203连接,用于接收来自于被镜像端口模块A2的数据报文,并根据数据报文的镜像标志类型判断该数据报文的收发类型,将入口数据报文发送给第二镜像单元302,将出口数据报文发送给第三镜像单元303;
第二镜像单元302,与第一镜像单元301和镜像端口300连接,用于将接收到的入口数据报文的入口镜像标志清除后发送给监控设备和网络设备的上层软件处理模块;
第三镜像单元303,与第一镜像单元301和镜像端口300连接,用于将接收到的出口数据报文的出口镜像标志清除后发送给监控设备。
本实施例根据被镜像端口模块根据数据报文类型添加不同的镜像标志的类型,镜像端口模块通过识别镜像标志将数据报文进行分流处理,以非复制的方式实现了端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,不会占用大量的CPU资源和存储器资源,有利于缩短CPU对端口镜像流程的处理时间。
图12为本发明端口镜像实现装置的第三实施结构示意图。如图12所示,与上述本发明端口镜像实现装置实施例的区别在于,本实施例中被镜像端口模块A2的第三被镜像单元具体为第一被镜像子单元2031,该第一被镜像子单元2031与第一被镜像单元201、被镜像端口200和第一镜像单元301连接,用于将从第一被镜像单元201发送来的出口数据报文通过被镜像端口200发送给目标网络设备,并为该出口数据报文添加出口镜像标志后发送给第一镜像单元301。
本实施例在不影响端口正常通信的基础上,以非复制的方式实现了端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,不会占用大量的CPU资源和存储器资源,有利于缩短CPU对端口镜像流程的处理时间。
图1 3为本发明端口镜像实现装置的第四实施结构示意图。如图13所示,与上述本发明端口镜像实现装置实施例的区别在于,本实施例中被镜像端口模块A2的第三被镜像单元203包括:
第二被镜像子单元2032,与第一被镜像单元201和第一镜像单元301连接,用于为从第一被镜像单元201发送来的出口数据报文添加出口镜像标志和被镜像端口标志后发送给第一镜像单元301;
第三被镜像子单元2033,与第一镜像子单元3031连接,用于接收第一镜像子单元3031的数据报文,并将该数据报文发送给目标网络设备。
本实施例中,镜像端口模块A3的第三镜像单元具体为第一镜像子单元3031,该第一镜像子单元3031与第一镜像单元301和第三被镜像子单元2033连接,用于将从第一镜像单元301发送来的出口数据报文的出口镜像标志和被镜像端口标志清除后发送给监控设备和第三被镜像子单元2033。
本实施例镜像端口模块通过识别和解析数据报文中的镜像标志和被镜像端口标志,可将无镜像标志和被镜像端口标志的出口数据报文发送给监控设备和被镜像端口模块。当存在多个被镜像端口与一个镜像端口映射的情形,本实施例便于对镜像数据报文准确监控和返回发送,以非复制的方式实现了端口镜像,其端口镜像过程不涉及被镜像端口的I/O操作,不会占用大量的CPU资源和存储器资源,有利于缩短CPU对端口镜像流程的处理时间。
图14为本发明端口镜像实现装置的第五实施结构示意图。如图1 4所示,与上述本发明端口镜像实现装置实施例的区别在于,本实施例中被镜像端口模块A2的第一被镜像单元201包括:
第四被镜像子单元2011,用于接收数据报文和预设镜像模式信息,并判断数据报文的收发类型与预设镜像模式是否相对应,当所述数据报文的收发类型与预设镜像模式相对应时,向第五被镜像子单元2012发送该数据报文;
第五被镜像子单元2012,与第四被镜像子单元2011、第二被镜像单元202和第三被镜像单元203连接,用于将入口数据报文发送给第二被镜像单元202,将出口数据报文发送给第三被镜像单元203。
本实施例中镜像模式和数据报文的收发类型相对应可具体为:预设镜像模式为镜像接收模式且数据报文为入口数据报文;预设镜像模式为镜像发送模式且数据报文为出口数据报文;预设镜像模式为镜像双向模式,则数据报文可为入口数据报文或出口数据报文。
本实施例以非复制的方式实现端口镜像,便于满足对不同时刻不同端口的不同数据报文流向进行监控的需求。
本发明再一方面提供了一种端口镜像的系统。图15为本发明端口镜像系统的第一实施示意图。如图15所示,本实施例包括:
被镜像端口模块A2,用于接收到数据报文,根据该数据报文的收发类型为数据报文添加相应的镜像标志,并将包含有镜像标志的数据报文发送给镜像端口模块A3;
镜像端口模块A3,用于根据数据报文中的镜像标志判断数据报文的收发类型,将入口数据报文的镜像标志清除后发送给监控设备和网络设备的上层软件处理模块;
命令处理模块400,用于过滤和解析用户输入的端口镜像命令;
端口管理模块500,与命令处理模块400、被镜像端口模块A2、镜像端口模块A3和网络设备的端口连接,用于根据端口镜像命令设置被镜像端口或镜像端口的端口属性,将属性为被镜像端口的被镜像端口200与被镜像端口模块A2连接,将属性为镜像端口的镜像端口300与镜像端口模块A3连接;并用于根据端口镜像命令设置镜像模式为非镜像模式、镜像接收模式、镜像发送模式或镜像双向模式。
本实施例中镜像模式和数据报文的收发类型相对应可具体为:预设镜像模式为镜像接收模式且数据报文为入口数据报文;预设镜像模式为镜像发送模式且数据报文为出口数据报文;预设镜像模式为镜像双向模式,则数据报文可为入口数据报文或出口数据报文。
本实施例中命令处理模块还可具体包括:
命令接收单元,用于接收用户输入的端口镜像命令;
网络端口表,与端口管理模块连接,用于更新和存储所述端口属性和镜像模式;
命令解析单元,与网络端口表、命令接收单元和端口管理模块连接,用于根据网络端口表存储的信息,过滤用户输入的所述端口镜像命令中的非法命令,向端口管理模块输出合法的端口镜像命令。
本实施例中非法命令可为用户输入的镜像命令与网络端口表存储的信息不符,如网络端口不正确、镜像模式不正确、镜像模式和在先设置冲突等,该非法命令也可在本实施例具体操作过程中设定。
本实施例中,有关被镜像端口模块、镜像端口模块的不同实施方式可参图10-14及其相应的文字说明部分,在此不再赘述。
本实施例实现对镜像模式的选择以及对端口属性的设置进行控制,增加了用户的交互,并对用户输入的端口镜像命令进行过滤和解析,以非复制的方式实现端口镜像,便于满足对不同时刻不同端口的不同数据报文流向进行监控的需求。
在上述各实施例中,非镜像端口、被镜像端口和镜像端口均可为以太网接口、同步接口、POS接口或其他网络接口;目标网络设备可为嵌入式CPU、通用CPU、DSP(Digital Signal Processing)或其他具有编程功能的器件。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (15)
1.一种端口镜像的实现方法,其特征在于包括:
网络设备的被镜像端口模块接收到数据报文后,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给所述网络设备的镜像端口模块;
所述镜像端口模块根据所述镜像标志判断所述数据报文的收发类型,如果所述数据报文为入口数据报文,则将入口数据报文的镜像标志清除后发送给监控设备和所述网络设备的上层软件处理模块。
2.根据权利要求1所述的端口镜像的实现方法,其特征在于,
所述被镜像端口模块接收到数据报文后还包括:如果所述数据报文为出口数据报文,则将该出口数据报文发送给目标网络设备;
所述镜像端口模块根据所述镜像标志判断所述数据报文的收发类型后还包括:如果所述数据报文为出口数据报文,镜像端口模块将所述出口数据报文的镜像标志清除后发送给所述监控设备。
3.根据权利要求1所述的端口镜像的实现方法,其特征在于,
所述被镜像端口模块为所述数据报文添加相应的镜像标志后还包括:如果所述数据报文为出口数据报文,所述被镜像端口模块为所述出口数据报文添加出口镜像标志和被镜像端口标志,并将包含有出口镜像标志和被镜像端口标志的所述出口数据报文发送给所述镜像端口模块;
所述镜像端口模块根据所述镜像标志判断所述数据报文的收发类型后还包括:如果所述数据报文为出口数据报文,所述镜像端口模块将所述出口数据报文的所述出口镜像标志和被镜像端口标志清除后发送给监控设备和所述被镜像端口模块,所述被镜像端口模块接收该出口数据报文后发送给目标网络设备。
4.根据权利要求1-3所述的任一端口镜像的实现方法,其特征在于所述被镜像端口模块接收到数据报文后还包括:判断所述数据报文的收发类型与预设镜像模式是否相对应,否则退出镜像处理流程。
5.根据权利要求4所述的端口镜像的实现方法,其特征在于所述判断所述数据报文的收发类型与预设镜像模式是否相对应具体为:预设镜像模式为镜像接收模式,判断所述数据报文是否为入口数据报文,是则在所述入口数据报文中添加入口镜像标志,否则退出镜像处理流程。
6.根据权利要求4所述的端口镜像的实现方法,其特征在于所述判断所述数据报文的收发类型与预设镜像模式是否相对应具体为:预设镜像模式为镜像发送模式,判断所述数据报文是否为出口数据报文,是则在所述出口数据报文中添加出口镜像标志,否则退出镜像处理流程。
7.根据权利要求1-3所述的任一端口镜像的实现方法,其特征在于所述被镜像端口根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志具体为:预设镜像模式为双向模式,所述被镜像端口判断所述数据报文的收发类型,如果所述数据报文为入口数据报文,则为该入口数据报文添加入口镜像标志;如果所述数据报文为出口数据报文,则为该出口数据报文添加出口镜像标志。
8.一种端口镜像的实现装置,其特征在于包括:
被镜像端口模块,用于接收数据报文,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给镜像端口模块;
所述镜像端口模块,用于根据所述镜像标志判断所述数据报文的收发类型,将入口数据报文的镜像标志清除后发送给监控设备和网络设备的上层软件处理模块。
9.根据权利要求8所述的端口镜像的实现装置,其特征在于所述被镜像端口模块包括:
第一被镜像单元,用于接收数据报文,判断该数据报文的收发类型为入口数据报文或出口数据报文,将入口数据报文发送给第二被镜像单元,将出口数据报文发送给第三被镜像单元;
所述第二被镜像单元与所述镜像端口模块连接,用于为所述入口数据报文添加入口镜像标志后发送给所述镜像端口模块;
所述第三被镜像单元与所述镜像端口模块连接,用于为所述出口数据报文添加出口镜像标志后发送给所述镜像端口模块。
10.根据权利要求9所述的端口镜像的实现装置,其特征在于所述镜像端口模块包括:
第一镜像单元,与所述第二被镜像单元和第三被镜像单元连接,用于接收数据报文,并根据该数据报文中的镜像标志类型判断该数据报文的收发类型,将入口数据报文发送给第二镜像单元,将出口数据报文发送给第三镜像单元;
所述第二镜像单元用于将接收到的入口数据报文的入口镜像标志清除后发送给监控设备和网络设备的上层软件处理模块;
所述第三镜像单元用于将接收到的出口数据报文的出口镜像标志清除后发送给监控设备。
11.根据权利要求10所述的端口镜像的实现装置,其特征在于所述第三被镜像单元具体为第一被镜像子单元,所述第一被镜像子单元与所述第一被镜像单元和第一镜像单元连接,用于将出口数据报文发送给目标网络设备,并为出口数据报文添加出口镜像标志后发送给所述第一镜像单元。
12.根据权利要求10所述的端口镜像的实现装置,其特征在于,所述第三被镜像单元包括:
第二被镜像子单元,与所述第一被镜像单元和第一镜像单元连接,用于为出口数据报文添加出口镜像标志和被镜像端口标志后发送给所述第一镜像单元;
第三被镜像子单元,与所述镜像端口模块连接,用于接收来自所述镜像端口模块的数据报文,并将该数据报文发送给目标网络设备。
13.根据权利要求12所述的端口镜像的实现装置,其特征在于所述第三镜像单元具体为第一镜像子单元,所述第一镜像子单元与所述第一镜像单元和第三被镜像子单元连接,用于将接收到的出口数据报文的出口镜像标志和被镜像端口标志清除后发送给所述监控设备和第三被镜像子单元。
14.根据权利要求9-13所述的任一端口镜像的实现装置,其特征在于,所述第一被镜像单元包括:
第四被镜像子单元,用于接收数据报文和预设镜像模式信息,并当所述数据报文的收发类型与预设镜像模式相对应时,向第五被镜像子单元发送所述数据报文;
所述第五被镜像子单元,与所述第二被镜像单元和第三被镜像单元连接,用于将入口数据报文发送给第二被镜像单元,将出口数据报文发送给第三被镜像单元。
15.一种端口镜像的系统,其特征在于包括:
被镜像端口模块,用于接收数据报文,根据所述数据报文的收发类型为所述数据报文添加相应的镜像标志,并将包含有镜像标志的所述数据报文发送给镜像端口模块;
所述镜像端口模块,用于根据所述镜像标志判断所述数据报文的收发类型,将入口数据报文的镜像标志清除后发送给监控设备和网络设备的上层软件处理模块;
命令处理模块,用于过滤和解析端口镜像命令;
端口管理模块,与所述命令处理模块、被镜像端口模块、镜像端口模块和所述网络设备的端口连接,用于根据所述端口镜像命令设置被镜像端口或镜像端口的端口属性,将属性为被镜像端口的端口与被镜像端口模块连接,将属性为镜像端口的端口与镜像端口模块连接;并用于根据所述端口镜像命令设置镜像模式为非镜像模式、镜像接收模式、镜像发送模式或镜像双向模式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101776857A CN101197775B (zh) | 2007-11-19 | 2007-11-19 | 端口镜像的实现方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101776857A CN101197775B (zh) | 2007-11-19 | 2007-11-19 | 端口镜像的实现方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101197775A true CN101197775A (zh) | 2008-06-11 |
CN101197775B CN101197775B (zh) | 2010-12-08 |
Family
ID=39547931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101776857A Expired - Fee Related CN101197775B (zh) | 2007-11-19 | 2007-11-19 | 端口镜像的实现方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101197775B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105306388A (zh) * | 2015-11-06 | 2016-02-03 | 西安交大捷普网络科技有限公司 | 基于netfilter框架下的端口数据镜像实现方法 |
CN105337902A (zh) * | 2015-11-17 | 2016-02-17 | 福建星网锐捷网络有限公司 | 网络出口装置、网络出口系统以及网络出口报文处理方法 |
CN105357075A (zh) * | 2015-11-20 | 2016-02-24 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
CN106559233A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 数据流的镜像处理方法及装置 |
CN106657121A (zh) * | 2016-12-30 | 2017-05-10 | 盛科网络(苏州)有限公司 | 镜像802.1ae明文和密文的方法及交换芯片 |
CN108123899A (zh) * | 2017-12-21 | 2018-06-05 | 湖南恒茂高科股份有限公司 | 一种交换机出口报文流的统计方法及监控方法 |
CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
CN112015600A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 日志信息处理系统、日志信息处理方法及装置和交换机 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100396027C (zh) * | 2006-01-06 | 2008-06-18 | 杭州华三通信技术有限公司 | 一种实现数据镜像的方法 |
CN100531067C (zh) * | 2007-05-17 | 2009-08-19 | 中兴通讯股份有限公司 | 通过端口镜像实现多链路点对点静默侦听的系统及方法 |
-
2007
- 2007-11-19 CN CN2007101776857A patent/CN101197775B/zh not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106559233A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 数据流的镜像处理方法及装置 |
WO2017054469A1 (zh) * | 2015-09-28 | 2017-04-06 | 中兴通讯股份有限公司 | 数据流的镜像处理方法及装置 |
CN105306388A (zh) * | 2015-11-06 | 2016-02-03 | 西安交大捷普网络科技有限公司 | 基于netfilter框架下的端口数据镜像实现方法 |
CN105337902A (zh) * | 2015-11-17 | 2016-02-17 | 福建星网锐捷网络有限公司 | 网络出口装置、网络出口系统以及网络出口报文处理方法 |
CN105357075A (zh) * | 2015-11-20 | 2016-02-24 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
CN105357075B (zh) * | 2015-11-20 | 2019-02-05 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
CN106657121A (zh) * | 2016-12-30 | 2017-05-10 | 盛科网络(苏州)有限公司 | 镜像802.1ae明文和密文的方法及交换芯片 |
CN106657121B (zh) * | 2016-12-30 | 2019-10-08 | 盛科网络(苏州)有限公司 | 镜像802.1ae明文和密文的方法及交换芯片 |
CN108123899A (zh) * | 2017-12-21 | 2018-06-05 | 湖南恒茂高科股份有限公司 | 一种交换机出口报文流的统计方法及监控方法 |
CN112015600A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 日志信息处理系统、日志信息处理方法及装置和交换机 |
CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
CN110784375B (zh) * | 2019-10-24 | 2021-10-12 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101197775B (zh) | 2010-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101197775B (zh) | 端口镜像的实现方法、装置及系统 | |
CN101984598B (zh) | 一种报文转向的方法和深度包检测设备 | |
CN103780697A (zh) | 车载电子处理单元公共平台系统及其数据通讯方法 | |
CN101291256A (zh) | 系统日志升级为告警的方法及系统 | |
CN103746944A (zh) | 堆叠实现方法及可堆叠设备 | |
CN105634896A (zh) | 一种单主机多环most网络通信系统 | |
CN107992439A (zh) | 一种可扩展的数据交互方法及系统 | |
CN102811338A (zh) | 一种视频会议系统中多级回传视频信号的控制方法及装置 | |
CN101222437A (zh) | 在二层交换网络中透传bpdu报文的方法和系统 | |
CN101414175A (zh) | 设备互联的方法、装置及系统 | |
CN100481936C (zh) | 建立视频监控前端设备控件接纳架构的方法 | |
CN101702680B (zh) | 媒体接入控制地址的老化方法、装置和通信设备 | |
CN101137159B (zh) | 告警消息上报的方法 | |
JP2010522910A5 (zh) | ||
CN102138363B (zh) | 终端的媒体网关资源的恢复 | |
CN103051484A (zh) | 会话业务处理方法、系统和会话边缘控制器 | |
CN101395905A (zh) | 嵌入式有线调制解调器与嵌入式机顶盒之间通信的方法和设备 | |
CN102281171B (zh) | 二层网络的环路检测方法及设备 | |
CN101753544A (zh) | 包过滤规则处理方法及系统、媒体网关和媒体网关控制器 | |
CN109522256B (zh) | 一种串口通信方法、网络设备、控制设备及存储介质 | |
CN101453382B (zh) | 用户面局向断路检测、恢复检测及上报方法、装置 | |
CN111314341B (zh) | 多物联网关场景下实现物联终端设备认证的方法及装置 | |
CN1972314B (zh) | 以太网接口上模拟串行接口的方法以及应用该方法的部件 | |
CN105245601A (zh) | 一种数据过滤方法及数据过滤系统 | |
CN111858184A (zh) | 一种容灾系统、容灾方法、存储介质和计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101208 Termination date: 20151119 |
|
EXPY | Termination of patent right or utility model |