CN101227395B - 一种多会话端口镜像的方法及分布式系统 - Google Patents
一种多会话端口镜像的方法及分布式系统 Download PDFInfo
- Publication number
- CN101227395B CN101227395B CN2008100059404A CN200810005940A CN101227395B CN 101227395 B CN101227395 B CN 101227395B CN 2008100059404 A CN2008100059404 A CN 2008100059404A CN 200810005940 A CN200810005940 A CN 200810005940A CN 101227395 B CN101227395 B CN 101227395B
- Authority
- CN
- China
- Prior art keywords
- port
- session
- mirror image
- session number
- destination interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多会话端口镜像的方法及分布式系统,包括,配置第一端口是会话的源端口,在第一端口绑定该会话的会话号;配置第二端口是会话的目的端口,在第二端口绑定该会话的会话号;分布式系统根据源端口和对应的目的端口绑定相应的会话号,实现分布式系统的各个子模块间的镜像。应用本发明,解决了在分布式的网络设备中,各模块之间实现端口镜像,能够区分具体的端口镜像会话,而不是简单的不区分会话,把所有会话的数据流都镜像到一个端口的问题,实现了报文按照自己的session在分布式系统的各个子模块之间完成正确的镜像功能。
Description
技术领域
本发明涉及网络设备的端口镜像功能领域,尤其涉及一种多会话端口镜像的方法及分布式系统。
背景技术
端口镜像为网络传输提供了一个备用通道,可以把一个或多个端口的数据转发到某个端口上来,实现对网络的监听,对流量实现监测。
现在就分布式设备上如何实现端口镜像的来介绍一下端口镜像的具体实现过程:
首先,需要配置一个镜像会话的源端口(配置命令可能不同的设备有所不同,但是思路大体都是一样的);
MIRROR(config)#interface gei_1/2
MIRROR(config-if)#monitor session 1source direction rx
其次,需要配置一个镜像会话的目的端口;
MIRROR(config)#interface gei_1/5
MIRROR(config-if)#monitor session 1 destination
这样一个镜像的会话就配置完毕了.一般可以通过一个show命令,看到现在网络设备上的端口镜像配置情况;
MIRROR(config)#show monitor session all
Session 1
------------
Source Ports:
Port:gei_1/2 Monitor Direction:rx
Destination Port:
Port:gei_1/5
而后再结合图1,可以看到这个数据流如图从端口gei_1/2(模块1,端口2)进入网络设备,从gei_1/5(模块1,端口5)流出,实现了端口镜像的功能。
端口镜像在设备内部通过以下流程实现:数据报文在进了网络设备的镜像源端口之后,会在报文头上打一个镜像标记(在设备内部转发时时候,出设备后会去除),而后在本模块找目的端口,如果找到,则直接把流镜像到目的端口上,如果没有找到的话,本模块会把镜像报文通过higig端口(串连分布式设备各个模块的端口)。
例如:MIRROR(config)#show monitor session all
Session 1
------------
Source Ports:
Port:gei_1/2 Monitor Direction:rx
Destination Port:
Port:gei_2/8
如图2所示,镜像的源端口在模块1的2号端口,目的端口在模块2的8号端口,这样的端口镜像也是可以实现的。
上面描述的是一个端口镜像会话.但是实际的业务中可能出现多端口镜像会话的情况,如图3所示:
数据流A如图从端口gei_1/2(模块1,端口2)进入网络设备,从gei_1/5(模块1,端口5)流出,
数据流B如图从端口gei_2/4(模块2,端口4)进入网络设备,从gei_2/8(模块2,端口8)流出,
同样可以通过show命令看到图2所对应的配置
MIRROR(config)#show monitor session all
Session 1
------------
Source Ports:
Port:gei_1/2 Monitor Direction:rx
Destination Port:
Port:gei_1/5
Session 2
------------
Source Ports:
Port:gei_2/4 Monitor Direction:rx
Destination Port:
Port:gei_2/8
这个时候镜像也是正确的,按照镜像的原则,首先在本模块上目的端口,现在两个会话都是可以找到对应的出口,所以镜像报文不会通过两个模块之间的higig端口去另外一个模块,但是多会话镜像还有一种比较复杂的情况,如图4所示:
MIRROR(config)#show monitor session all
Session 1
------------
Source Ports:
Port:gei_1/2 Monitor Direction:rx
Destination Port:
Port:gei_2/8
Session 2
------------
Source Ports:
Port:gei_1/4 Monitor Direction:rx
Destination Port:
Port:gei_2/4
这个时候两个会话的源和目的端口,都分别在两个不同的模块上,镜像报文都要通过两个模块间的higig端口,从模块1到达模块2,图4描述的其实是一种比较理想的,或者说是大家所期望的结果,但是在现有的技术下,这种情况是不能实现的,真正的镜像数据流将会是象图5一样的镜像数据流。
在模块2的两个镜像端口上通过以下方式能收到两个端口镜像会话源端口传输的数据流:
现在的端口镜像技术是在端口镜像的源端口处,把进来这个端口的流量都打上一个镜像标记,而后判断这个会话的目的端口是不是在本模块上,如果不是则直接通过本模块的higig端口(本例中是通过模块1的higig1)到达另一个模块的higig端口(本例中是通过模块2的higig2),在目的模块的higig上,带上镜像标记的数据报文会直接镜像到本模块的镜像目的端口上,而此时目的模块上有两个镜像的目的端口,所以每一份的镜像流都会到达两个镜像目的端口。
上面所述与图4中需要达到的那种情况是有差距的,在实际的应用中,这样的使用情况还是比较多的,这样的缺陷使得在镜像使用的过程中出现了很多不必要的限制。
综上所述,当前在分布式的网络设备中,需要一种多会话端口镜像的技术方案。
发明内容
本发明所要解决的技术问题是提供一种多会话端口镜像的方法及分布式系统,解决了在分布式的网络设备中,各模块之间实现端口镜像,能够区分具体的端口镜像会话,而不是简单的不区分会话,把所有会话的数据流都镜像到一个端口的问题。
为了解决上述问题,本发明提供了一种多会话端口镜像的方法,包括,
配置第一端口是会话的源端口,在第一端口绑定该会话的会话号;
配置第二端口是会话的目的端口,在第二端口绑定该会话的会话号;
分布式系统根据源端口和对应的目的端口绑定相应的会话号,实现分布式系统的各个子模块间的镜像。
进一步地,上述方法还可包括,所述配置第一端口是会话的源端口,还包括,
将进入该第一端口的数据报文中加入镜像标记和镜像的会话号。
进一步地,上述方法还可包括,所述配置第二端口是会话的目的端口,还包括,
设置第二端口是所述镜像的目的端口,并将所述会话的会话号绑定在该第二端口。
进一步地,上述方法还可包括,
分布式系统根据第一端口的数据报文中镜像标记和镜像的会话号查找目的端口,当第二端口的会话号与源端口的数据报文中的会话号相同时,将数据报文从第一端口传送到第二端口,实现子模块间的镜像。
本发明还提供了一种多会话端口镜像的分布式系统,
包括配置会话号模块,用于设置各个端口的会话号,将带有会话号的消息发送给分布式系统;分布式系统根据端口的会话号的消息中会话号,实现子模块间的镜像。
进一步地,上述分布式系统还用于根据源端口的带有会话号的消息中会话号查找目的端口,当目的端口的会话号与源端口的会话号相同时,将数据报文从源端口传送到目的端口,实现子模块间的镜像。
与现有技术相比,应用本发明,解决了在分布式的网络设备中,各模块之间实现端口镜像,能够区分具体的端口镜像会话,而不是简单的不区分会话,把所有会话的数据流都镜像到一个端口的问题,实现了报文按照自己的session在分布式系统的各个子模块之间完成正确的镜像功能。
附图说明
图1是模块内单会话端口镜像示意图;
图2是模块间单会话端口镜像示意图;
图3是模块内多会话端口镜像示意图;
图4是模块间多会话端口镜像期望结果示意图;
图5是现有技术中模块间多会话端口镜像示意图;
图6是本发明具体实施方式的多会话端口镜像的方法的流程图;
图7是本发明实例中模块间多会话端口镜像示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步说明。
本发明的主要构思是通过在分布式系统中各模块镜像的源端口和对应的目的端口绑定相应的会话号,实现分布式系统的各个子模块之间完成正确的镜像。
本发明具体实施方式的多会话端口镜像的方法,如图6所示,包括以下具体步骤,
步骤110、配置端口A是某个会话(session)的源端口,将进入该端口A的数据报文中加入镜像标记和镜像的会话号;
配置端口A是某个会话(session)的源端口,设置该端口A的镜像标志位,并将该会话的会话号绑定在该端口A。
在配置一个端口是某个会话(session)的源端口的时候,不仅要设置这个端口的镜像标志位(该镜像标志位是用来将进入这个端口的报文打上镜像标记的,通过现有技术已经实现),而且要把这个会话号(session)绑定到这个端口上,这样进入这个端口的数据报文,不仅能够打上一个镜像标记,而且能够把镜像的会话号(session)打到数据报文上。
步骤120、配置端口B是所述会话(session)的目的端口,设置该端口B是所述镜像的目的端口,并将所述会话的会话号绑定在该端口B(即设置该端口是所述会话的目的端口);
在配置一个端口是某个会话(session)的目的端口的时候,不仅是要在这个模块上设置这个端口是一个镜像的目的端口,更要详细设置到这个目的端口是那个会话(session)的目的端口。
步骤130、分布式系统根据端口A的数据报文中镜像标记和镜像的会话号查找目的端口,当端口B的会话号与源端口的数据报文中的会话号相同时,将数据报文从端口A(源端口)传送到端口B(目的端口),实现子模块间的镜像。
分布式系统根据镜像标志位和所述镜像的会话号,实现分布式系统的各个子模块之间的镜像。
一种多会话端口镜像的分布式系统,包括配置会话号模块,用于设置各个端口的会话号,将带有会话号的消息发送给分布式系统;分布式系统根据源端口的带有会话号的消息中会话号查找目的端口,当目的端口的会话号与源端口的会话号相同时,将数据报文从源端口传送到目的端口,实现子模块间的镜像。
下面结合具体实例对本发明作进一步说明。
如图7所示,第一数据报文在模块1的端口2进来,该第一数据报文打上了镜像标记(M=1),而且第一数据报文也打上了对应的会话号(session=1);
第二数据报文在模块1的端口4进来,第二数据报文打上了镜像标记(M=1),而且第二数据报文也打上了对应的会话号(session=2);
由于这两个端口镜像的会话的目的端口都在模块2上,则数据报文就通过模块1的higig1到达模块2的higig2,这时再去查找端口镜像的目的端口,这个时候就在以前的基础上多加上了一个按照镜像报文里面带上的会话号去查找目的端口,经过查找得到,session1的目的端口在模块2的端口8上,session2的目的端口在模块2的端口4上;
则两个数据报文就能按照相应的会话号(session)在分布式系统的各个子模块之间完成正确的镜像。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (5)
1.一种多会话端口镜像的方法,其特征在于,
包括,
配置第一端口是会话的源端口,在第一端口绑定该会话的会话号;将进入该第一端口的数据报文中加入镜像标记和镜像的会话号;
配置第二端口是会话的目的端口,在第二端口绑定该会话的会话号;
分布式系统根据源端口和对应的目的端口绑定相应的会话号,实现分布式系统的各个子模块间的镜像。
2.如权利要求1所述的方法,其特征在于,
所述配置第二端口是会话的目的端口,还包括,
设置第二端口是所述镜像的目的端口,并将所述会话的会话号绑定在该第二端口。
3.如权利要求2所述的方法,其特征在于,
进一步包括,
分布式系统根据第一端口的数据报文中镜像标记和镜像的会话号查找目的端口,当第二端口的会话号与源端口的数据报文中的会话号相同时,将数据报文从第一端口传送到第二端口,实现子模块间的镜像。
4.一种多会话端口镜像的分布式系统,其特征在于,
包括配置会话号模块,用于设置各个源端口和目的端口的会话号,将带有会话号的消息发送给分布式系统;分布式系统根据所述源端口和所述目的端口的会话号的消息中会话号,实现子模块间的镜像。
5.如权利要求5所述的分布式系统,其特征在于,
所述分布式系统还用于根据源端口的带有会话号的消息中会话号查找目的端口,当目的端口的会话号与源端口的会话号相同时,将数据报文从源端口传送到目的端口,实现子模块间的镜像。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100059404A CN101227395B (zh) | 2008-02-18 | 2008-02-18 | 一种多会话端口镜像的方法及分布式系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100059404A CN101227395B (zh) | 2008-02-18 | 2008-02-18 | 一种多会话端口镜像的方法及分布式系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101227395A CN101227395A (zh) | 2008-07-23 |
| CN101227395B true CN101227395B (zh) | 2011-03-16 |
Family
ID=39859156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100059404A Active CN101227395B (zh) | 2008-02-18 | 2008-02-18 | 一种多会话端口镜像的方法及分布式系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101227395B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113076462B (zh) * | 2021-03-25 | 2024-04-30 | 恒安嘉新(北京)科技股份公司 | 网络会话数据查询方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1545289A (zh) * | 2003-11-26 | 2004-11-10 | 中兴通讯股份有限公司 | 协议服务器和对三种协议短消息进行合一处理的方法 |
| CN1581811A (zh) * | 2003-07-31 | 2005-02-16 | 深圳市中兴通讯股份有限公司 | 一种流镜像方法 |
| CN1697418A (zh) * | 2004-05-14 | 2005-11-16 | 迈普(四川)通信技术有限公司 | 帧中继与以太网互联方法 |
-
2008
- 2008-02-18 CN CN2008100059404A patent/CN101227395B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581811A (zh) * | 2003-07-31 | 2005-02-16 | 深圳市中兴通讯股份有限公司 | 一种流镜像方法 |
| CN1545289A (zh) * | 2003-11-26 | 2004-11-10 | 中兴通讯股份有限公司 | 协议服务器和对三种协议短消息进行合一处理的方法 |
| CN1697418A (zh) * | 2004-05-14 | 2005-11-16 | 迈普(四川)通信技术有限公司 | 帧中继与以太网互联方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101227395A (zh) | 2008-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101764752B (zh) | 远程集中镜像管理的方法和系统 | |
| CN104753928B (zh) | 一种码流转发方法及系统 | |
| CN101984598A (zh) | 一种报文转向的方法和深度包检测设备 | |
| CN101272291A (zh) | 网络设备测试方法及系统 | |
| CN1937782B (zh) | 一种机框设备及其报文发送方法 | |
| CN101123529A (zh) | 基于pcie交换网的组播实现方法、系统及设备 | |
| CN104217394B (zh) | 图像拼接处理器及其处理方法 | |
| US20080043759A1 (en) | System, Apparatus, Method and Computer Program Product for an Intercom System | |
| CN102857429A (zh) | 在trill网络中承载路由的方法和装置 | |
| CN102420772B (zh) | 隧道报文收发方法和装置 | |
| US8908542B2 (en) | Voice quality analysis device and method thereof | |
| CN101404825B (zh) | 故障弱化模式下基站侧的业务帧处理的方法及系统 | |
| JP2009159513A (ja) | ネットワークシステム、ゲートウェイ装置、データ通信方法及びプログラム | |
| CN101094111A (zh) | 一种对网络设备进行整机测试的方法和系统 | |
| CN104506396A (zh) | 设备全端口Full Mesh性能的测试方法及系统 | |
| CN101227395B (zh) | 一种多会话端口镜像的方法及分布式系统 | |
| CN102217327A (zh) | 一种电路业务与分组业务混传桥接方法、装置与系统 | |
| CN101170395B (zh) | 环形传输装置及信号处理方法 | |
| CN101247340A (zh) | 一种端口镜像的实现方法 | |
| CN102377654B (zh) | 路由器及在IPv4路由器上实现IPv6报文穿越的方法 | |
| CN100382513C (zh) | 通讯网络协议分析装置 | |
| WO2022121049A1 (zh) | 光纤坐席系统的音频环形传输方法、系统及存储介质 | |
| CN100576824C (zh) | 在ip电信网系统中实现双模工作方式的方法 | |
| CN103856482A (zh) | 虚实数据交换方法、装置及系统 | |
| CN107241249A (zh) | 以太总线交换机、以太总线架构以及数据通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |