CN101304411A - 一种流镜像方法 - Google Patents
一种流镜像方法 Download PDFInfo
- Publication number
- CN101304411A CN101304411A CNA2008100676894A CN200810067689A CN101304411A CN 101304411 A CN101304411 A CN 101304411A CN A2008100676894 A CNA2008100676894 A CN A2008100676894A CN 200810067689 A CN200810067689 A CN 200810067689A CN 101304411 A CN101304411 A CN 101304411A
- Authority
- CN
- China
- Prior art keywords
- user
- mirror
- mirror image
- router
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种流镜像方法,包括步骤:(1)在路由器上配置控制访问列表;(2)在远程用户拨号认证系统服务器上配置授权信息,其中包括各个用户的是否做镜像标识;(3)路由器通过远程用户拨号认证系统动态授权获得授权信息;(4)路由器根据所述授权信息中各个用户的是否做镜像标识来选择需要做镜像的当前上线用户;(5)对于被选择的每个用户,路由器选择该用户的与所述控制访问列表相匹配的数据帧做镜像。采用本发明,可以有选择性地对部分用户进行流镜像,减少了目的镜像端口的流量,便于运营商对指定用户的数据帧进行监控;还可指定不同用户的数据帧依据不同的ACL镜像规则并镜像到不同的目的端口,有利于运营商分析统计不同用户的流。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及一种流镜像方法。
背景技术
镜像是以太网交换机等数据通信设备所具备的一项基本功能。它的主要功能是对交换机(或者路由器,宽带接入服务器)上的一个端口1进行窥探,将部分或者全部数据帧复制到另一个端口2上。然后,用户可通过分析端口2上的数据来判断端口1上流量是否存在异常或者设备是否被攻击。
比较常见的镜像方法有端口镜像和流镜像两种。
传统的端口镜像方法一般是把端口上所有接收、发送的数据不加区分的复制到目的镜像端口上。这种镜像方法比较简单,但缺点是目的镜像端口接收到的流量很大,不利于进行分析。
而传统的流镜像方法是预先设置ACL(控制访问列表),再将端口上与该ACL匹配的数据帧镜像到目的镜像端口。这样可以对数据帧有选择地进行镜像,大大减少目的镜像端口的流量。但是,随着城域网的不断发展,上网用户不断增加,病毒木马、网络攻击、黑客入侵等安全问题越来越引起运营商的重视,运营商有必要对个别用户的数据帧进行监控,以更好地保证城域网的网络安全,而传统的流镜像方法只能在所有用户的数据帧中选择与ACL匹配的数据帧进行镜像,不能根据需要选择部分用户的数据帧进行单独镜像。
发明内容
本发明所要解决的技术问题是提供一种流镜像方法,可对用户有选择性地进行镜像。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种流镜像方法,包括以下步骤:
(1)在路由器上配置控制访问列表;
(2)在远程用户拨号认证系统服务器上配置授权信息,其中包括各个用户的是否做镜像标识;
(3)所述路由器通过远程用户拨号认证系统动态授权获得所述授权信息;
(4)所述路由器根据所述授权信息中各个用户的是否做镜像标识来选择需要做镜像的当前上线用户;
(5)对于被选择的每个用户,所述路由器选择该用户的与所述控制访问列表相匹配的数据帧做镜像。
其中,所述步骤(2)中所述授权信息中还包括各个用户镜像所依据的控制访问列表号;
同时,所述步骤(5)进一步包括:对于被选择的每个用户,所述路由器先根据所述授权信息获取该用户镜像所依据的控制访问列表号,再判断本路由器上是否存在与所述控制访问列表号相对应的控制访问列表,若存在,则选择该用户的与此控制访问列表相匹配的数据帧做镜像。
其中,步骤(2)中所述授权信息中还包括各个用户的目的镜像端口号;同时,所述步骤(5)中,对于被选择的每个用户,所述路由器在对该用户的数据帧做镜像时将所述数据帧镜像到该用户所对应的目的镜像端口号。
其中,所述步骤(3)中,所述路由器获得授权信息后将该信息记录于活动用户表中。
本发明具有以下有益效果:
a)本发明可以有选择性地对部分用户进行流镜像,进一步减少了
目的镜像端口的流量,便于运营商对指定用户的数据帧进行监控;
b)本发明可指定不同用户的数据帧依据不同的ACL镜像规则并镜像到不同的目的端口,有利于运营商分析统计不同用户的流。
附图说明
图1是本发明的流镜像方法流程图。
具体实施方式
下面将结合附图及具体实施例对本发明作进一步详细的描述:
请参阅图1,本发明的流镜像方法具体为:
101、在路由器上配置ACL,包含permit规则,该规则用以筛选需要镜像的数据帧。
102、在RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证系统)服务器上配置授权信息,其中包括各个用户的是否做镜像标识、镜像所依据的ACL号、目的镜像端口号。
103、用户请求上线,路由器通过RADIUS动态授权获得所述授权信息,并将该信息记录于活动用户表中。
104、路由器根据所述授权信息中各个用户的是否做镜像标识来选择需要做镜像的当前上线用户。
105、对于被选择的每个用户,路由器先根据授权信息获取该用户镜像所依据的ACL号,再判断本路由器上是否存在与所述ACL号相对应的ACL,若存在,则将该用户的与此ACL相匹配的数据帧镜像到相应的目的镜像端口号。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1、一种流镜像方法,其特征在于,包括以下步骤:
(1)在路由器上配置控制访问列表;
(2)在远程用户拨号认证系统服务器上配置授权信息,其中包括各个用户的是否做镜像标识;
(3)所述路由器通过远程用户拨号认证系统动态授权获得所述授权信息;
(4)所述路由器根据所述授权信息中各个用户的是否做镜像标识来选择需要做镜像的当前上线用户;
(5)对于被选择的每个用户,所述路由器选择该用户的与所述控制访问列表相匹配的数据帧做镜像。
2、如权利要求1所述的流镜像方法,其特征在于,所述步骤(2)中所述授权信息中还包括各个用户镜像所依据的控制访问列表号;
同时,所述步骤(5)进一步包括:对于被选择的每个用户,所述路由器先根据所述授权信息获取该用户镜像所依据的控制访问列表号,再判断本路由器上是否存在与所述控制访问列表号相对应的控制访问列表,若存在,则选择该用户的与此控制访问列表相匹配的数据帧做镜像。
3、如权利要求1或2所述的流镜像方法,其特征在于,步骤(2)中所述授权信息中还包括各个用户的目的镜像端口号;同时,所述步骤(5)中,对于被选择的每个用户,所述路由器在对该用户的数据帧做镜像时将所述数据帧镜像到该用户所对应的目的镜像端口号。
4、如权利要求1所述的流镜像方法,其特征在于,所述步骤(3)中,所述路由器获得授权信息后将该信息记录于活动用户表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100676894A CN101304411A (zh) | 2008-06-10 | 2008-06-10 | 一种流镜像方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100676894A CN101304411A (zh) | 2008-06-10 | 2008-06-10 | 一种流镜像方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101304411A true CN101304411A (zh) | 2008-11-12 |
Family
ID=40114125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100676894A Pending CN101304411A (zh) | 2008-06-10 | 2008-06-10 | 一种流镜像方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101304411A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667966B (zh) * | 2009-06-11 | 2011-10-26 | 中兴通讯股份有限公司 | 一种实现路由器远端镜像的方法和系统 |
| CN101707550B (zh) * | 2009-11-30 | 2012-01-25 | 中兴通讯股份有限公司 | 一种确定镜像数据流的方法和设备 |
| CN101707557B (zh) * | 2009-11-20 | 2012-02-29 | 中兴通讯股份有限公司 | Cpu协议报文远端镜像方法及其装置和系统 |
| CN102668515A (zh) * | 2009-12-23 | 2012-09-12 | 国际商业机器公司 | 将相对加权方案应用于在线使用数据 |
| CN104243211A (zh) * | 2014-09-22 | 2014-12-24 | 北京星网锐捷网络技术有限公司 | 一种数据流的镜像方法及装置 |
| CN105376092A (zh) * | 2015-11-19 | 2016-03-02 | 杭州当虹科技有限公司 | 一种基于交换机端口镜像的hls流实时监控报警系统 |
-
2008
- 2008-06-10 CN CNA2008100676894A patent/CN101304411A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667966B (zh) * | 2009-06-11 | 2011-10-26 | 中兴通讯股份有限公司 | 一种实现路由器远端镜像的方法和系统 |
| CN101707557B (zh) * | 2009-11-20 | 2012-02-29 | 中兴通讯股份有限公司 | Cpu协议报文远端镜像方法及其装置和系统 |
| CN101707550B (zh) * | 2009-11-30 | 2012-01-25 | 中兴通讯股份有限公司 | 一种确定镜像数据流的方法和设备 |
| CN102668515A (zh) * | 2009-12-23 | 2012-09-12 | 国际商业机器公司 | 将相对加权方案应用于在线使用数据 |
| US9247012B2 (en) | 2009-12-23 | 2016-01-26 | International Business Machines Corporation | Applying relative weighting schemas to online usage data |
| CN102668515B (zh) * | 2009-12-23 | 2016-08-31 | 国际商业机器公司 | 将相对加权方案应用于在线使用数据 |
| US10062085B2 (en) | 2009-12-23 | 2018-08-28 | International Business Machines Corporation | Applying relative weighting schemas to online usage data |
| CN104243211A (zh) * | 2014-09-22 | 2014-12-24 | 北京星网锐捷网络技术有限公司 | 一种数据流的镜像方法及装置 |
| CN105376092A (zh) * | 2015-11-19 | 2016-03-02 | 杭州当虹科技有限公司 | 一种基于交换机端口镜像的hls流实时监控报警系统 |
| CN105376092B (zh) * | 2015-11-19 | 2018-08-21 | 杭州当虹科技有限公司 | 一种基于交换机端口镜像的hls流实时监控报警系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2461520B1 (en) | Service-centric communication network monitoring | |
| CN1790980B (zh) | 安全验证通告协议 | |
| CN109729180A (zh) | 全体系智慧社区平台 | |
| CN110519177A (zh) | 一种网络流量识别方法及相关设备 | |
| CN101304411A (zh) | 一种流镜像方法 | |
| WO2014142299A1 (ja) | 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム | |
| CN102404254A (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN102594814A (zh) | 基于端末的网络访问控制系统 | |
| CN103618733B (zh) | 一种应用于移动互联网的数据过滤系统及方法 | |
| CN101626323A (zh) | 一种网络数据流量监测方法和装置 | |
| CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
| CN202475474U (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN100438427C (zh) | 网络控制方法和设备 | |
| CN106230640B (zh) | 一种安全规则端口配置方法和设备 | |
| US20070180152A1 (en) | Method and apparatus to extend error-disable-and-ignore and port-bounce capability to a PC-facing port of an IP phone | |
| CN102137102B (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
| CN106572103A (zh) | 一种基于sdn网络架构的隐藏端口检测方法 | |
| CN100438411C (zh) | Ip设备的网络流量统计方法 | |
| CN100438622C (zh) | 网络互动电视漫游用户的可控组播管理方法 | |
| CN103108302A (zh) | 一种安全策略下发方法及实现该方法的网元和系统 | |
| CN108259249A (zh) | 网络接入方法、路由器、终端设备、服务器及网络系统 | |
| CN100450011C (zh) | 用于调停管理命令的设备和方法 | |
| CN106878099B (zh) | 一种流量管理方法、终端设备、服务器及系统 | |
| CN113259347B (zh) | 一种工业互联网内的设备安全系统及设备行为管理方法 | |
| CN111327619A (zh) | 一种微服务数据交换方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081112 |