CN101697519B - 一种端口镜像的方法及装置 - Google Patents
一种端口镜像的方法及装置 Download PDFInfo
- Publication number
- CN101697519B CN101697519B CN2009102074579A CN200910207457A CN101697519B CN 101697519 B CN101697519 B CN 101697519B CN 2009102074579 A CN2009102074579 A CN 2009102074579A CN 200910207457 A CN200910207457 A CN 200910207457A CN 101697519 B CN101697519 B CN 101697519B
- Authority
- CN
- China
- Prior art keywords
- mirror
- port
- mirror image
- destination port
- mirroring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012544 monitoring process Methods 0.000 claims description 31
- 238000001514 detection method Methods 0.000 claims description 16
- 238000011084 recovery Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种端口镜像的方法及装置,用以解决现有技术端口镜像过程中,镜像目的端口易出现拥塞现象的问题。该方法包括:检测每个镜像源端口的数据流量;根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;检测第一镜像目的端口的数据流量;将所述第一镜像目的端口的数据流量与第一门限,以及第二门限进行比较,根据比较结果,调整第一镜像目的端口监控的镜像源端口,其中,所述第一门限大于所述第二门限;将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。本发明还公开了另一种端口镜像的方法及装置。
Description
技术领域
本发明涉及数据网络通信技术领域,特别涉及一种端口镜像的方法及装置。
背景技术
端口镜像(Port Mirroring)是一种监控和分析进出网络的所有数据包的方法,广泛应用于信息安全,故障定位,以及数据测试中。目前,端口镜像包括:将数据网络通信中交换机的一个或多个端口(VLAN)接收或发送的数据,都复制到另外一个或多个端口的方法,其中,被复制的端口为镜像源端口,复制到的端口为镜像目的端口,从而,数据分析设备通过对镜像目的端口数据的分析,实现对镜像源端口的监控和分析。
目前对镜像源端口进行百分之百的监控,即将镜像源端口的所有进出的数据都复制到镜像目的端口,这样,如果一个镜像目的端口同时监控两个或多个镜像源端口时,就容易造成镜像目的端口数据的拥塞,以及丢包。如图1所示,交换机中,端口1,2为镜像源端口,端口3为镜像目的端口。在端口镜像过程中,端口1、2的所有数据都会复制一份,从端口3发送出去。当端口1进出的数据的流量为端口1总流量的50%,且端口2进出的数据的流量为端口2总流量的70%,端口3就会出现拥塞,产生数据丢包现象,从而无法进行正常的端口镜像,也不能实现对镜像源端口的监控和分析。
当然,可以通过多个镜像目的端口监控多个镜像源端口,即将多个镜像源端口的数据复制到多个镜像目的端口,但这样会占用较多的端口,降低了交换机的利用率。
发明内容
本发明实施例提供一种端口镜像的方法及装置,用以解决现有技术端口镜像过程中,镜像目的端口易出现拥塞现象的问题。
本发明实施例提供一种端口镜像的方法,包括:
检测每个镜像源端口的数据流量;
根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;
检测第一镜像目的端口的数据流量;
将所述第一镜像目的端口的数据流量与第一门限,以及第二门限进行比较,根据比较结果,调整第一镜像目的端口监控的镜像源端口,其中,所述第一门限大于所述第二门限;
将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。
本发明实施例提供一种端口镜像的装置,包括:
第一检测单元,用于检测每个镜像源端口的数据流量;
确定单元,用于根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;
第一镜像单元,用于将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。
本发明另一实施例提供一种端口镜像的方法,包括:
检测第一镜像目的端口的数据流量;
将所述第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较,当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控,当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控,其中,所述第一门限大于第二门限;
将所述调整后的第一镜像目的端口监控的每个镜像源端口的数据,镜像到所述第一镜像目的端口;
将调整后的第二镜像目的端口监控的每个镜像源端口的数据,镜像到所述第二镜像目的端口。
本发明另一实施例提供一种端口镜像的装置,包括:
检测单元,用于检测第一镜像目的端口的数据流量;
调整单元,用于将所述第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较,当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控,当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控,其中,所述第一门限大于第二门限;
第一镜像单元,用于将调整后的所述第一镜像目的端口监控的每个镜像源端口的数据,镜像到所述第一镜像目的端口;
第二镜像单元,用于将调整后的第二镜像目的端口监控的每个镜像源端口的数据,镜像到所述第二镜像目的端口。
本发明实施例中,检测每个镜像源端口的数据流量,根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率,将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口,这样,每一镜像源端口的数据都对应的镜像率,将每个镜像源端口的数据按照对应的镜像率比进行镜像,因此,极大减少了一个镜像目的端口监控多个镜像源端口时出现的拥塞的可能性。
附图说明
图1为现有技术中交换机端口示意图;
图2为本发明实施例中基于镜像源端口的数据流量进行端口镜像的流程图;
图3为本发明实施例中基于镜像源端口,以及镜像目的端口的数据流量进行端口镜像的流程图;
图4为本发明另一实施例中基于镜像目的端口的数据流量进行端口镜像的流程图;
图5为本发明实施例一中交换机端口示意图;
图6为本发明实施例一进行端口镜像的流程图;
图7为本发明实施例中端口镜像装置的结构图;
图8为本发明另一实施例中端口镜像装置的结构图。
具体实施方式
本发明实施例中,数据网络通信中交换机中有多个端口,可以将一个或多个端口的数据,都镜像到另外一个或多个端口,这样交换机中包括一个、二个或多个镜像源端口,以及一个、二个或多个镜像目的端口。其端口镜像过程可以基于端口数据流量,动态进行。
参见图1,本发明实施例中一个或多个端口镜像源端口的数据镜像到第一镜像目的端口,即第一镜像目的端口监控一个或多个端口镜像源端口,其镜像过程包括:
步骤201:检测每个镜像源端口的数据流量。
这里,可以设置一个定时器,当定时器触发后,轮询检测每个镜像源端口的数据流量。
步骤202:确定每个镜像源端口的数据流量对应的镜像率。
交换机中已经保存了数据流量与镜像率的对应关系,每检测到一个镜像源端口的数据流量后,就可以根据保存的数据流量与镜像率的对应关系,确定检测到的数据流量对应的镜像率,这样,一个镜像源端口的数据流量就对应一个镜像率。
交换机中保存的数据流量与镜像率的对应关系,可以根据镜像目的端口监控的镜像源端口的数量确定的,镜像目的端口监控的镜像源端口越多,镜像率就越低。例如:一个镜像目的端口监控八个镜像源端口,且每个端口类型都一样时,其保存的数据流量与镜像率的对应关系如表1所示:
镜像源端口的数据流量 | 镜像率 |
占该端口总流量的0%~10% | 100% |
占该端口总流量的10%~50% | 50% |
占该端口总流量的50%~80% | 25% |
占该端口总流量的80%~100% | 12.5% |
表1
若一个镜像目的端口监控两个镜像源端口,且每个端口类型都一样时,其保存的数据流量与镜像率的对应关系如表2所示:
镜像源端口的数据流量 | 镜像率 |
占该端口总流量的0%~30% | 100% |
占该端口总流量的30%~100% | 50% |
表2
当然,若每个端口的类型不完全一样,即有的端口总流量不同时,那么对于每一个镜像源端口都保存了与其对应的数据流量与镜像率的对应关系。例如:一个镜像目的端口监控八个镜像源端口,且镜像源端口1-4的类型一样,镜像源端口5-8的类型一样,镜像源端口5-8的总流量是镜像源端口1-4的总流量的两倍,则保存的数据流量与镜像率的对应关系如表3所示:
表3
若保存的数据流量与镜像率的对应关系如表1所示,检测到镜像源端口1的数据流量是该端口总流量的23%,则镜像源端口1的镜像率为50%,检测到镜像源端口2的数据流量是该端口总流量的85%,则镜像源端口2的镜像率为12.5%,这样逐一确定每个镜像源端口的镜像率。
步骤203:将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到第一镜像目的端口。
本发明实施例中,第一镜像目的端口监控上述所有的镜像源端口,并且,在上述步骤中,已经确定了每个镜像源端口的数据流量对应的镜像率,则根据每个镜像源端口的镜像率,将该镜像源端口的数据镜像到第一镜像目的端口。例如:镜像源端口1的镜像率为50%,则镜像源端口1的数据的50%复制到第一镜像目的端口;镜像源端口2的镜像率为12.5%,则镜像源端口2的数据的12.5%复制到第一镜像目的端口,依次类推,将每个镜像源端口的数据,按照确定的镜像率,复制到第一镜像目的端口。
在上述实施例步骤中,针对每一镜像源端口都设置了对应的镜像率,这样,在镜像源端口的数据流量小的情况下,可以对该镜像源端口的数据百分之百全部镜像;当镜像源端口的数据流量大的情况下,可以根据该镜像源端口对应的镜像率,将该镜像源端口的数据按照一定的百分比进行镜像,因此,极大减少了一个镜像目的端口监控多个镜像源端口时出现的拥塞的可能性。
本发明实施例中,交换机不仅包括了第一镜像目的端口,还包括了第二镜像目的端口,其中,第一镜像目的端口为主镜像目的端口,第二镜像目的端口为备镜像目的端口,初始状态下,第一镜像目的端口监控镜像源端口。这样,可以在检测完每个镜像源端口的数据流量后,继续检测第一镜像目的端口的数据流量,根据第一镜像目的端口的数据流量,进一步动态调整端口镜像过程。参见图3,具体过程包括:
步骤301:检测每个镜像源端口的数据流量。
步骤302:确定每个镜像源端口的数据流量对应的镜像率。
同样根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率。
步骤303:检测第一镜像目的端口的数据流量。
这里,可以在轮询检测每个镜像源端口的数据流量后,检测第一镜像目的端口的数据流量。当然,也可以按照其他设定的顺序进行检测。
步骤304:将第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较。
这里,第一门限可以是第一镜像目的端口的拥塞门限,第二门限为第一镜像目的端口的恢复门限。拥塞门限大于恢复门限,因此,第一门限大于第二门限。
步骤305:根据比较结果,调整第一镜像目的端口监控的镜像源端口。
当第一镜像目的端口的数据流量大于等于拥塞门限时,将第一镜像目的端口监控的一个或多个镜像源端口,切换到第二镜像目的端口进行监控,因第一镜像目的端口为主镜像目的端口,因此可以将小部分的原来由第一镜像目的端口监控的镜像源端口,切换到由第二镜像目的端口进行监控,即将第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控。
当第一镜像目的端口的数据流量小于等于恢复门限时,将第二镜像目的端口监控的一个或多个镜像源端口,切换到第一镜像目的端口进行监控,同样,由于第一镜像目的端口为主镜像目的端口,一般可以将所有原来由第二镜像目的端口监控的镜像源端口,切换到第一镜像目的端口进行监控。
当第一镜像目的端口的数据流量在拥塞门限与恢复门限之间时,则不对端口进行调整,即原来由第一镜像目的端口监控的镜像源端口,仍然由第一镜像目的端口监控,原来由第二镜像目的端口监控的镜像源端口,仍然由第二镜像目的端口监控。
步骤306:将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到第一镜像目的端口。
上述步骤302中,已经确定每个镜像源端口对应的镜像率,因此,将调整后的第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。
步骤307:将第二镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到第二镜像目的端口。
本发明实施例中,步骤306,以及307先后顺序可以互换,同样,第一镜像目的端口与第二镜像目的端口也可以互换。
上述步骤305中,若第一镜像目的端口的数据流量已经达到了拥塞门限,为避免第一镜像目的端口出现拥塞现象,就不能将第一镜像目的端口监控的所有镜像源端口的数据都复制到第一镜像目的端口,这样,可以将第一镜像目的端口监控的一部分镜像源端口切换到第二镜像目的端口监控。
例如:初始状态有八个镜像源端口由第一镜像目的端口监控,当检测到第一镜像目的端口的数据流量已经大于拥塞门限,则可以将其中的镜像源端口1,2切换镜像到有第二镜像目的端口监控。
当然,若上述步骤305中第一镜像目的端口的数据流量已经小于等于恢复门限了,且第一镜像目的端口为主镜像目的端口,为节省交换机的端口,提高交换机端口的利用率,就可以将由第二镜像目的端口监控的镜像源端口,重新切换到由第一镜像目的端口进行监控。例如:检测时,镜像源端口1,2由第二镜像目的端口监控,检测判断后,可以将镜像源端口1,2切换到第一镜像目的端口监控。
在上述实施例步骤中,不仅针对每一镜像源端口都设置了对应的镜像率,并且,针对镜像目的端口,还设置了备份端口,这样,当某个镜像目的端口将要达到拥塞门限的时候,就自动将一部分镜像源端口的数据镜像到备份端口,以避免丢失镜像数据,另外,当该镜像目的端口的流量降低到恢复门限的时候,自动将镜像到备份端口的数据恢复镜像到该镜像目的端口。
本发明另一实施例中,还可以直接根据第一镜像目的端口的数据流量,进行动态调整端口镜像过程,这里,交换机包括了第一镜像目的端口,以及第二镜像目的端口。在初始状态,第一镜像目的端口监控多个镜像源端口,即多个镜像源端口的数据镜像到第一镜像目的端口。参见图4,动态端口镜像具体过程包括:
步骤401:检测第一镜像目的端口的数据流量。
步骤402:将第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较,其中,第一门限大于第二门限。
步骤403:根据比较结果,调整第一镜像目的端口监控的镜像源端口。
当第一镜像目的端口的数据流量大于等于第一门限时,将第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控。
当第一镜像目的端口的数据流量小于等于第二门限时,将第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控。
当第一镜像目的端口的数据流量在第一门限与第二门限之间时,则不对端口进行调整,即原来由第一镜像目的端口监控的镜像源端口,仍然由第一镜像目的端口监控,原来由第二镜像目的端口监控的镜像源端口,仍然由第二镜像目的端口监控。
步骤404:将调整后的第一镜像目的端口监控的每个镜像源端口的数据,镜像到第一镜像目的端口。
这里,可以直接将调整后的第一镜像目的端口监控的每个镜像源端口的数据,百分之百复制到第一镜像目的端口。
还可以根据调整后的第一镜像目的端口监控的每个镜像源端口的数据流量,进行镜像包括:
检测调整后的第一镜像目的端口监控的每个镜像源端口的数据流量,根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率,将每个镜像源端口的数据,根据对应的镜像率,复制到第一镜像目的端口。
步骤405:将调整后的第二镜像目的端口监控的每个镜像源端口的数据,镜像到第二镜像目的端口。
这里,同样可以直接将调整后的第二镜像目的端口监控的每个镜像源端口的数据,百分之百复制到第二镜像目的端口。
还可以根据调整后的第二镜像目的端口监控的每个镜像源端口的数据流量,进行镜像包括:
检测调整后的第二镜像目的端口监控的每个镜像源端口的数据流量,根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率,将每个镜像源端口的数据,根据对应的镜像率,复制到第二镜像目的端口。
上述实施例中,步骤404,以及405先后顺序可以互换,同样,第一镜像目的端口与第二镜像目的端口也可以互换。
因此,本发明实施例中,可以只基于第一镜像目的端口的数据流量,来动态进行端口镜像。还可以基于第一镜像目的端口的数据流量,以及每个镜像源端口的数据流量,来动态进行端口镜像。
下面结合说明书附图对本发明实施例作进一步详细描述。
实施例1,参见图5,交换机包括两个镜像源端口,即端口1和端口2;还包括两个镜像目的端口,即端口3和端口4;其中,端口1和端口2类型一样,端口3为主镜像目的端口,即端口3为第一镜像目的端口,端口4为备镜像目的端口,即端口4为第二镜像目的端口。保存的数据流量与镜像率的对应关系如表2所示,拥塞门限为端口3总流量的80%,恢复门限为端口3总流量的40%。参见图6,本实施例中,端口镜像的过程如下:
步骤601:定时器触发,分别检测端口1,2的数据流量。
步骤602:分别确定端口1,2的数据流量对应的镜像率。
当端口1的数据流量为总流量的20%时,其镜像率为100%;当端口2的数据量为总流量的50%时,其镜像率为50%。
步骤603:检测端口3的数据流量。
步骤604:将端口3的数据流量与拥塞门限,以及恢复门限进行比较。
步骤605:根据比较结果,调整端口3监控的镜像源端口。
当端口3的数据流量大于等于拥塞门限,将端口1或2切换到端口4进行监控。
例如:检测端口3的数据流量时,端口3同时监控端口1、2,并且端口1和2的数据流量均达到90%时,此时镜像率为50%,端口3的数据流量也达到了90%,超过了拥塞门限80%,因此,将端口1或2切换到端口4进行监控。
当端口3的数据流量小于等于恢复门限,将端口1或2切换到端口3进行监控。
例如:检测端口3的数据流量时,端口3只监控端口1,这样当端口1的数据流量为总流量的20%时,其镜像率为100%,端口3的数据流量也达到了20%,低于恢复门限40%,则将端口2切换到端口3进行监控。
当端口3的数据流量在拥塞门限以及恢复门限之间时,则不更改端口3监控的端口。
例如:检测端口3的数据流量时,端口3只监控端口1,这样当端口1的数据流量为总流量的82%时,其镜像率为50%,端口3的数据流量也达到了41%,正好在恢复门限40%与拥塞门限80%之间,则端口3仍监控端口1,端口4仍监控端口2。
步骤605:将调整后的端口3监控的端口的数据,根据对应的镜像率,镜像到端口3。
步骤606:将调整后的端口4监控的端口的数据,根据对应的镜像率,镜像到端口4。
每一次定时器触发,都进行一次上述的端口镜像的过程。
根据上述端口镜像的方法,可以构造一种端口镜像的装置,参见图7,包括:第一检测单元710,确定单元720,以及第一镜像单元730。
第一检测单元710,用于检测每个镜像源端口的数据流量。
确定单元720,用于根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率。
第一镜像单元730,用于将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。
本发明实施例中,该装置还包括:存储单元,用于根据所述第一镜像目的端口监控的镜像源端口的数量,确定并存储数据流量与镜像率的对应关系。
该装置还可以包括:第二检测单元,以及调整单元。其中,
第二检测单元,用于检测所述第一镜像目的端口的数据流量。
调整单元,用于将所述第一镜像目的端口的数据流量与第一门限,以及第二门限进行比较,根据比较结果,调整第一镜像目的端口监控的镜像源端口,其中,所述第一门限大于所述第二门限。
而调整单元有具体可以包括第一切换单元,以及第二切换单元。
第一切换子单元,用于当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控。
第二切换子单元,用于当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控。
当然,当所述第一镜像目的端口的数据流量在第一门限与第二门限之间时,调整单元不修改第一镜像目的端口监控的镜像源端口。
在上述实施例中,该装置还可以包括:第二镜像单元,用于将所述第二镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第二镜像目的端口。
本发明另一实施例中,还可以构造一种端口镜像的装置,参见图8,包括:检测单元810,调整单元820,第一镜像单元830,以及第二镜像单元840。其中,
检测单元810,用于检测第一镜像目的端口的数据流量。
调整单元820,用于将所述第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较,根据比较结果,调整所述第一镜像目的端口监控的镜像源端口,其中,所述第一门限大于所述第二门限。
第一镜像单元830,用于将调整后的所述第一镜像目的端口监控的每个镜像源端口的数据,镜像到所述第一镜像目的端口。
第二镜像单元840,用于将调整后的第二镜像目的端口监控的每个镜像源端口的数据,镜像到所述第二镜像目的端口。
调整单元包括:第一切换子单元以及第二切换子单元。
第一切换子单元,用于当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控。
第二切换子单元,用于当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控。
当然,当所述第一镜像目的端口的数据流量在第一门限与第二门限之间时,调整单元不修改第一镜像目的端口监控的镜像源端口。
第一镜像单元包括:检测子单元、确定子单元和镜像子单元。
检测子单元,用于检测调整后的所述第一镜像目的端口监控的每个镜像源端口的数据流量。
确定子单元,用于根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率。
镜像子单元,用于将所述每个镜像源端口的数据,根据对应的镜像率,复制到第一镜像目的端口。
当然,本发明实施例中,第二镜像单元也包括:检测子单元、确定子单元和镜像子单元。
检测子单元,用于检测调整后的所述第二镜像目的端口监控的每个镜像源端口的数据流量。
确定子单元,用于根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率。
镜像子单元,用于将所述每个镜像源端口的数据,根据对应的镜像率,复制到第一镜像目的端口。
综上所述,本发明实施例中,针对每一镜像源端口都设置了对应的镜像率,这样,在镜像源端口的数据流量小的情况下,可以对该镜像源端口的数据百分之百全部镜像;当镜像源端口的数据流量大的情况下,可以根据该镜像源端口对应的镜像率,将该镜像源端口的数据按照一定的百分比进行镜像,因此,极大减少了一个镜像目的端口监控多个镜像源端口时出现的拥塞的可能性。另外,不仅针对每一镜像源端口都设置了对应的镜像率,还可以针对镜像目的端口,还设置了备份端口,这样,当某个镜像目的端口将要达到拥塞门限的时候,就自动将一部分镜像源端口的数据镜像到备份端口,以避免丢失镜像数据,另外,当该镜像目的端口的流量降低到恢复门限的时候,自动将镜像到备份端口的数据恢复镜像到该镜像目的端口,提高交换机端口的利用率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种端口镜像的方法,其特征在于,包括:
检测每个镜像源端口的数据流量;
根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;
检测第一镜像目的端口的数据流量;
将所述第一镜像目的端口的数据流量与第一门限,以及第二门限进行比较,根据比较结果,调整第一镜像目的端口监控的镜像源端口,其中,所述第一门限大于所述第二门限;
将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。
2.如权利要求1所述的方法,其特征在于,所述调整第一镜像目的端口监控的镜像源端口包括:
当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控;
当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
将所述第二镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第二镜像目的端口。
4.一种端口镜像的装置,其特征在于,包括:
第一检测单元,用于检测每个镜像源端口的数据流量;
确定单元,用于根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;
第一镜像单元,用于将第一镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第一镜像目的端口。
5.如权利要求4所述的装置,其特征在于,还包括:
第二检测单元,用于检测所述第一镜像目的端口的数据流量;
调整单元,用于将所述第一镜像目的端口的数据流量与第一门限,以及第二门限进行比较,根据比较结果,调整第一镜像目的端口监控的镜像源端口,其中,所述第一门限大于所述第二门限。
6.如权利要求5所述的装置,其特征在于,所述调整单元包括:
第一切换子单元,用于当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控;
第二切换子单元,用于当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控。
7.如权利要求6所述的装置,其特征在于,还包括:
第二镜像单元,用于将所述第二镜像目的端口监控的每个镜像源端口的数据,根据对应的镜像率,镜像到所述第二镜像目的端口。
8.一种端口镜像的方法,其特征在于,包括:
检测第一镜像目的端口的数据流量;
将所述第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较,当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控,当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控,其中,所述第一门限大于第二门限;
将调整后的所述第一镜像目的端口监控的每个镜像源端口的数据,镜像到所述第一镜像目的端口;
将调整后的第二镜像目的端口监控的每个镜像源端口的数据,镜像到所述第二镜像目的端口。
9.如权利要求8所述的方法,其特征在于,所述将调整后的第一镜像目的端口监控的每个镜像源端口的数据,镜像到第一镜像目的端口包括:
检测调整后的所述第一镜像目的端口监控的每个镜像源端口的数据流量;
根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;
将所述每个镜像源端口的数据,根据对应的镜像率,复制到第一镜像目的端口。
10.一种端口镜像的装置,其特征在于,包括:
检测单元,用于检测第一镜像目的端口的数据流量;
调整单元,用于将所述第一镜像目的端口的数据流量与设定的第一门限,以及第二门限进行比较,当所述第一镜像目的端口的数据流量大于等于第一门限时,将所述第一镜像目的端口监控的至少一个镜像源端口,切换到第二镜像目的端口进行监控,当所述第一镜像目的端口的数据流量小于等于第二门限时,将所述第二镜像目的端口监控的至少一个镜像源端口,切换到第一镜像目的端口进行监控,其中,所述第一门限大于第二门限;
第一镜像单元,用于将调整后的所述第一镜像目的端口监控的每个镜像源端口的数据,镜像到所述第一镜像目的端口;
第二镜像单元,用于将调整后的第二镜像目的端口监控的每个镜像源端口的数据,镜像到所述第二镜像目的端口。
11.如权利要求10所述的装置,其特征在于,所述第一镜像单元包括:
检测子单元,用于检测调整后的所述第一镜像目的端口监控的每个镜像源端口的数据流量;
确定子单元,用于根据保存的数据流量与镜像率的对应关系,确定每个镜像源端口的数据流量对应的镜像率;
镜像子单元,用于将所述每个镜像源端口的数据,根据对应的镜像率,复制到第一镜像目的端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102074579A CN101697519B (zh) | 2009-11-05 | 2009-11-05 | 一种端口镜像的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102074579A CN101697519B (zh) | 2009-11-05 | 2009-11-05 | 一种端口镜像的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101697519A CN101697519A (zh) | 2010-04-21 |
CN101697519B true CN101697519B (zh) | 2012-07-18 |
Family
ID=42142594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102074579A Active CN101697519B (zh) | 2009-11-05 | 2009-11-05 | 一种端口镜像的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101697519B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368712A (zh) * | 2013-07-18 | 2013-10-23 | 华为技术有限公司 | 主、备用设备切换方法及装置 |
US9203711B2 (en) | 2013-09-24 | 2015-12-01 | International Business Machines Corporation | Port mirroring for sampling measurement of network flows |
US9401853B2 (en) | 2013-09-24 | 2016-07-26 | International Business Machines Corporation | Determining sampling rate from randomly sampled events |
CN111061604B (zh) * | 2020-03-17 | 2020-06-16 | 武汉思普崚技术有限公司 | 一种端口镜像自动化测试方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1486030A (zh) * | 2002-09-23 | 2004-03-31 | 华为技术有限公司 | 一种在广域网接口上实现多桥组复用的方法 |
CN101155086A (zh) * | 2006-09-26 | 2008-04-02 | 中兴通讯股份有限公司 | 宽窄带综合接入设备的网络流量统计方法 |
-
2009
- 2009-11-05 CN CN2009102074579A patent/CN101697519B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1486030A (zh) * | 2002-09-23 | 2004-03-31 | 华为技术有限公司 | 一种在广域网接口上实现多桥组复用的方法 |
CN101155086A (zh) * | 2006-09-26 | 2008-04-02 | 中兴通讯股份有限公司 | 宽窄带综合接入设备的网络流量统计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101697519A (zh) | 2010-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2352253A1 (en) | Method and apparatus for protecting link aggregation group of ethernet ring | |
US20150009840A1 (en) | Packet time stamp processing methods, systems, and apparatus | |
CN100499485C (zh) | 一种以太网链路状态维护方法 | |
CN101697519B (zh) | 一种端口镜像的方法及装置 | |
CN109039825B (zh) | 一种网络数据保护设备及方法 | |
US20130114400A1 (en) | Ethernet loop locating method, switching device and system | |
CN101110663A (zh) | 实现链路故障处理的方法、系统及装置 | |
CN101345663A (zh) | 心跳检测方法和心跳检测设备 | |
CN107257301B (zh) | 一种并行冗余网络中重复报文的检测方法和装置 | |
CA2594928A1 (en) | Optical terminal with illegal transmission detection circuitry | |
CN103368712A (zh) | 主、备用设备切换方法及装置 | |
CN106302176B (zh) | 一种用于控制组播传输的方法及设备 | |
CN102148724A (zh) | 链路检测方法及网络接入设备 | |
CN111953564A (zh) | 一种故障检测方法、装置、设备及机器可读存储介质 | |
CN106100988A (zh) | 一种实现链路聚合快速切换的方法 | |
WO2015180265A1 (zh) | 多链路保护倒换的方法及装置 | |
WO2016086638A1 (zh) | 一种实现链路检测的方法、装置及计算机存储介质 | |
CN104038355B (zh) | 一种通信设备及其主备倒换方法 | |
CN104104601A (zh) | 数据传输方法、设备及系统 | |
CN110768848B (zh) | 一种主备服务器切换方法及装置 | |
CN109039761B (zh) | 集群控制通道中故障链路处理方法和装置 | |
CN103414591A (zh) | 一种端口故障恢复时的快速收敛方法和系统 | |
CN109120558B (zh) | 一种单板端口故障自动排除方法及系统 | |
CN101442766B (zh) | 一种检测接入信道故障的装置和方法 | |
CN101136807B (zh) | 基于端口vlan的交换芯片端口检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |