CN101707557B - Cpu协议报文远端镜像方法及其装置和系统 - Google Patents
Cpu协议报文远端镜像方法及其装置和系统 Download PDFInfo
- Publication number
- CN101707557B CN101707557B CN 200910226208 CN200910226208A CN101707557B CN 101707557 B CN101707557 B CN 101707557B CN 200910226208 CN200910226208 CN 200910226208 CN 200910226208 A CN200910226208 A CN 200910226208A CN 101707557 B CN101707557 B CN 101707557B
- Authority
- CN
- China
- Prior art keywords
- mirror image
- message
- far
- protocol massages
- destination device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种CPU协议报文远端镜像方法及其装置和系统,该方法包括:源设备接收该设备CPU发出的报文,从中筛选出需要进行远端镜像的协议报文并复制所述协议报文;源设备在复制后得到的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远端镜像目的设备信息的协议报文指定镜像端口;源设备将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及从CPU接收到的其他报文通过源端口发送。本发明实现了对CPU发出的协议报文进行远端镜像。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种CPU协议报文远端镜像方法及其装置和系统。
背景技术
端口镜像功能将交换机上的一个或多个端口(被镜像端口也称源端口)的数据复制到一个指定的目的端口(监控端口也称目的端口)上,在不严重影响端口正常吞吐流量的情况下,通过镜像可以在监控端口上获取这些被镜像端口的数据,以便进行网络分析和错误诊断等。
目前交换机镜像的发展已经从设备内镜像(如图1所示)逐渐转向跨设备(RSPAN镜像,如图2所示)镜像,以及跨网络的远端镜像(ERSPAN镜像,如图3所示)。远端镜像就是通过对远端设备(或称源设备)的配置,达到把远端设备(即源设备)的报文镜像到本地设备(即目的设备)的目的。远端镜像能及时的得到远程现场的报文信息,不仅提高了定位和分析问题的效率,还节省了大量的成本,已经越来越受到广泛的关注和应用。
但目前远端镜像是由交换机芯片处理的。因此,对不经过交换机芯片镜像逻辑处理的报文,比如一些CPU发出的协议报文,如,STP(生成树协议)的BPDU(Bridge Protocol Data Unit,网桥协议数据单元)报文,环回检测报文,ARP(Address Resolution Protocol)报文,ICMP(Internet Control MessageProtocol,Internet控制报文协议)报文等,是不能镜像到的。这对网络或设备故障定位和故障诊断带来了很大的缺陷和不足。
发明内容
本发明实施例提供了一种CPU协议报文远端镜像方法及其装置和系统,用以解决现有技术中无法对CPU发出的协议报文进行远端镜像的问题。
本发明实施例提供的技术方案包括:
一种CPU协议报文远端镜像方法,包括如下步骤:
源设备接收该设备CPU发出的报文,从中筛选出需要进行远端镜像的协议报文并复制所述协议报文;
源设备在复制后得到的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远端镜像目的设备信息的协议报文指定镜像端口;
源设备将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及从CPU接收到的其他报文通过源端口发送。
一种CPU协议报文远端镜像装置,包括:
报文接收模块,用于接收源设备CPU发出的报文;
报文复制模块,用于从所述报文接收模块接收的报文中筛选出需要进行远端镜像的协议报文并进行复制;
报文处理模块,用于在所述报文复制模块复制得到的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远端镜像目的设备信息的协议报文指定镜像端口;
报文输出模块,用于将所述报文处理模块处理后的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及所述报文接收模块接收到的其他报文通过源端口发送。
一种CPU协议报文远端镜像系统,包括:
源设备,包括CPU协议报文远端镜像装置,所述CPU协议报文远端镜像装置包括以下几个部分:报文接收模块,用于接收源设备CPU发出的报文;报文复制模块,用于从所述报文接收模块接收的报文中筛选出需要进行远端镜像的协议报文并进行复制;报文处理模块,用于在所述报文复制模块复制得到 的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远端镜像目的设备信息的协议报文指定镜像端口;报文输出模块,用于将所述报文处理模块处理后的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及所述报文接收模块接收到的其他报文通过源端口发送;
远端镜像目的设备,用于接收所述通过镜像端口发送的协议报文,并在确定该协议报文中携带的远端镜像目的设备信息与该远端镜像目的设备的相应信息匹配后,将接收到的所述协议报文通过该远端镜像目的设备的目的端口发送到数据监测设备进行协议报文的分析处理。
本发明的上述实施例,通过对CPU发出的报文进行筛选,筛选出需要进行远端镜像的协议报文,再对该协议报文进行复制,在复制后得到的其中一份报文中增加远端镜像目的设备信息,并通过为其指定的镜像端口发送该协议报文,从而使该协议报文能够被发送到远端镜像目的设备上的镜像目的端口,以便连接在该镜像目的端口上的数据监测设备进行协议报文的分析处理,实现了对CPU发出的协议报文进行远端镜像的目的。
附图说明
图1为现有技术中本地镜像原理示意图;
图2为现有技术中RSPAN镜像原理示意图;
图3为现有技术中ERSPAN镜像原理示意图;
图4为本发明实施例对CPU发出的协议报文进行远端镜像的总体流程示意图;
图5为本发明实施例在局域网内镜像CPU发出的协议报文的流程示意图;
图6为本发明实施例在局域网内实现镜像CPU发出的协议报文的装置示意图;
图7为本发明实施例在广域网内镜像CPU发出的协议报文的流程示意图;
图8为本发明实施例在广域网内实现镜像CPU发出的协议报文的装置示意图。
具体实施方式
为了解决现有技术存在的问题,本发明实施例提供了一种对CPU发出的协议报文进行远端镜像的实现方法,以及实现该方法的装置和系统。
下面结合附图对本发明实施例进行详细描述。
参见图4,为本发明实施例提供的对CPU发出的协议报文进行远端镜像的总体流程示意图,通过该流程,源设备的CPU发出的指定类型的协议报文被镜像到远端的目的设备,该流程包括如下步骤:
步骤401、源设备接收该设备的CPU发出的报文,并对接收到的报文进行分类;
步骤402、源设备根据预先设置的报文过滤规则,对分类后的报文进行过滤,以便将需要镜像的协议报文筛选出来;
步骤403、源设备将筛选出来的需要镜像的协议报文进行复制,并为其中的一份报文拷贝新指定另一个出端口(以下称新指定的端口为镜像端口,将原指定端口称为源端口);
步骤404、源设备发送CPU报文,其中,对于需要从镜像端口发送的协议报文,根据不同的镜像机制(如RSPAN或ERSPAN)对报文进行封装后从镜像端口发出,封装后的协议报文中携带远端的镜像目的设备的相关信息;对于CPU发出的其他报文(其中包括筛选出来的需要进行镜像的协议报文的另一份拷贝)仍保持其内容不变,并从源端口发出。
至此,源设备完成了对CPU发出的协议报文进行远端镜像处理,其后,协议报文通过局域网或广域网到达远端的目的设备的目的端口后,与该目的端口连接的报文分析工具对镜像的协议报文进行分析和诊断,以此判断网络报文的情况。
在以上流程的基础上,根据实际需要,可以实现局域网内和广域网内的CPU协议报文远端镜像。
在局域网内实现CPU协议报文的镜像时,可通过封装协议报文头部,即, 保持协议报文的内容不变,在其头部增加RSPAN头,通过二层转发逻辑,在局域网内进行镜像;在广域网内实现CPU协议报文的镜像时,可通过封装报文头部,即,保持协议报文的内容不变,对其头部增加ERSPAN头(包括MAC头,IP头,GRE头;其中GRE是Generic Routing Encapsulation的英文缩写,即通用路由封装协议;MAC是Media Access Control的英文缩写,即介质访问控制子层协议),通过三层转发逻辑,在广域网内进行镜像。
下面结合图5、图6对局域网内的CPU协议报文远端镜像的实现方法及其实现装置(以下称协议报文镜像装置)进行详细描述,结合图7、图8对广域网内的CPU协议报文远端镜像的实现方法及其实现装置进行详细描述。
实施例一:在局域网内镜像CPU发出的BPDU报文
参见图5,为本发明实施例一的流程示意图。其中,源设备上设置有报文过滤规则,该报文过滤规则规定对CPU发出的BPDU报文进行远端镜像;在源设备上为CPU发出的报文指定的源端口为第一端口,为需要镜像的协议报文指定的镜像端口为第二端口,并为第二端口配置VLAN(虚拟局域网);在源设备上设置远程源镜像组,在目的设备上设置远程目的镜像组,远程源镜像组和远程目的镜像组的VLAN标识(VLAN ID)相同;源设备上对CPU协议报文进行远端镜像处理的操作由协议报文镜像装置实现;该流程包括:
步骤501、源设备上的协议报文镜像装置接收该设备的CPU发出的各类报文并对报文进行分类,接收的报文中包括100个BPDU报文,100个广播报文,100个ICMP报文;
该步骤中,报文分类是指采用一定的规则识别符合某类特征的报文,它是有区别地进行远端镜像处理的前提和基础,对于数据通讯设备需要CPU发出的报文,主要包括各类协议报文和需要发送的一些数据报文(或称业务报文),协议报文可以通过特征字段识别出来,数据报文也可以通过一些特征值进行分类,剩余报文可以归入普通的广播包、未知包等类型,例如协议类型为0X0806表示ARP报文。
步骤502、协议报文镜像装置判断CPU当前的状态,如果CPU当前没有超过设定的负载量阈值,则进行步骤503的操作,否则等待CPU的负载量降低到设定的负载量阈值或以下时再进行步骤503的操作。负载量阈值可根据实际需要设定。
步骤503、协议报文镜像装置根据预先设置的报文过滤规则判断当前CPU发出的报文中是否是BPDU报文,如果不是,则进行步骤504的操作,否则进行步骤505的操作。
步骤504、协议报文镜像装置将当前的广播报文或ICMP报文从源端口(第一端口)发出。
步骤505、协议报文镜像装置在原来设置的源端口(第一端口)的基础上,增加一个镜像端口(第二端口),为该镜像端口配置VLAN,复制一份BPDU报文,为复制得到的BPDU报文指定镜像端口(第二端口)。
该步骤中,如果镜像端口(第二端口)已经配置好VLAN,则此步骤中不需要再次配置VLAN。
步骤506、协议报文镜像装置对BPDU报文以及该报文的拷贝进行输出,其中,对于输出端口仍为源端口的BPDU报文进行步骤507的操作,对于输出端口为镜像端口的BPDU报文进行步骤508的操作。
步骤507、协议报文镜像装置BPBU报文从源端口(第一端口)发出。
步骤508、协议报文镜像装置在BPBU报文中增加RSPAN头并进行封装,该RSPAN头中包括TAG标识,该标识可以是远程源镜像组的VLAN ID,然后将封装后的BPBU报文从镜像端口发出。
以上步骤503~步骤508重复执行,即,协议报文镜像装置逐一对CPU发出的报文进行输出处理,直到对CPU发出的100个BPDU报文、100个广播报文、100个ICMP报文全部输出处理完毕。
至此,源设备完成了CPU协议报文在局域网中的远端镜像处理。源设备将包含有TAG标识的BPDU报文,通过镜像端口(第二端口)在远程镜像VLAN 中广播,经由局域网中的中间设备发送至目的设备。
步骤509、目的设备收到该报文后,若该报文中的RSPAN头所携带的TAG标识与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上的CPU发出的协议报文进行监控和分析。
上述流程中判断CPU当前负载量的步骤是可选步骤,即,接收到CPU发出的报文后,即根据报文过滤规则筛选出需要进行远端镜像的协议报文。由于协议报文镜像装置在进行报文筛选以及后续报文处理和发送的操作需要占用CPU资源,因此,通过对CPU当前负载量的判断步骤以及在CPU当前负载量较大的情况下等到CPU负载下降后再进行报文筛选以及后续报文处理和发送的操作,可以有效利用CPU资源。
参见图6,为本发明实施例一的装置结构示意图,该装置包括:报文接收模块601、报文复制模块602、报文处理模块603以及报文输出模块604,其中:
报文接收模块601,用于接收该设备CPU发出的报文;
报文复制模块602,用于从报文接收模块601接收的报文中筛选出需要进行远端镜像的协议报文并进行复制;
报文处理模块603,用于在报文复制模块602复制得到的两份协议报文中的一份报文中,增加镜像目的设备信息,并为增加了镜像目的设备信息的协议报文指定镜像端口;其中,该模块通过在协议报文头部增加设置有虚拟局域网标识的RSPAN头,实现在协议报文中增加镜像目的设备信息;
报文输出模块604,用于将报文处理模块603处理后的协议报文通过镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及报文接收模块601接收到的其他报文通过源端口发送。
上述装置中,报文处理模块603增加的镜像目的设备信息为与镜像目的设备上配置的虚拟局域网标识相同的虚拟局域网标识(通过在协议报文头中增加RSPAN头实现);报文输出模块604将增加了虚拟局域网标识的协议报文通过 镜像端口,在与该虚拟局域网标识对应的虚拟局域网中广播。
上述装置中,报文复制模块602在筛选需要进行远端镜像的协议报文之前,可首先判断CPU当前负载量是否超过设定的负载量阈值,并在判断CPU当前负载量低于设定的负载量阈值时,筛选需要进行远端镜像的协议报文。
实施例二:在广域网内镜像CPU发出的ICMP报文
参见图7,为本发明实施例二的流程示意图。其中,源设备上设置有报文过滤规则,该报文规律规则规定对CPU发出的ICMP报文进行远端镜像;在源设备上为CPU发出的报文指定的源端口为第一端口,为需要镜像的协议报文指定的镜像端口为第三端口,并再第三端口和镜像目的设备的源端口之间配置GRE隧道;源设备上对CPU协议报文进行远端镜像处理的操作由协议报文镜像装置实现;该流程包括:
步骤701、源设备上的协议报文镜像装置接收该设备的CPU发出的各类报文并对报文进行分类,接收的报文中包括100个BPDU报文,100个广播报文,100个ICMP报文;
步骤702、协议报文镜像装置判断CPU当前的状态,如果CPU当前没有超过设定的负载量阈值,则进行步骤703的操作,否则等待CPU的负载量降低到设定的负载量阈值或以下时再进行步骤703的操作。
步骤703、协议报文镜像装置根据预先设置的报文过滤规则判断当前CPU发出的报文中是否是ICMP报文,如果不是,则进行步骤704的操作,否则进行步骤705的操作。
步骤704、协议报文镜像装置将当前的广播报文或BPDU报文从源端口(第一端口)发出。
步骤705、协议报文镜像装置在原来设置的源端口(第一端口)的基础上,增加一个镜像端口(第三端口),在该镜像端口和目的设备的源端口之间配置GRE隧道,复制一份ICMP报文,为复制得到的ICMP报文指定镜像端口(第三端口)。
该步骤中,如果镜像端口(第三端口)与目的设备的源端口之间已经配置好GRE隧道,则此步骤中不需要再次配置GRE隧道。
步骤706、协议报文镜像装置对ICMP报文以及该报文的拷贝进行输出,其中,对于输出端口仍为源端口的ICMP报文进行步骤707的操作,对于输出端口为镜像端口的ICMP报文进行步骤708的操作。
步骤707、协议报文镜像装置ICMP报文从源端口(第一端口)发出。
步骤708、协议报文镜像装置在ICMP报文中增加ERSPAN头并进行封装,该ERSPAN头中包括:
(1)二层接口MAC头,其中,源MAC为本设备(即源设备)端口的MAC地址,目的MAC为下一跳设备的端口MAC地址;
(2)三层接口IP报文头,其中,源IP为本设备(即源设备)三层接口的IP地址,目的IP为镜像目的端口的IP地址;
(3)GRE头,其中包括GRE隧道的相关信息,如GRE隧道标识。
然后,将封装后的ICMP报文从镜像端口发出。
以上步骤803~步骤808重复执行,即,协议报文镜像装置逐一对CPU发出的报文进行输出处理,直到对CPU发出的100个BPDU报文、100个广播报文、100个ICMP报文全部输出处理完毕。
至此,源设备完成了CPU协议报文在局域网中的远端镜像处理。源设备将包含有ERSPAN头的ICMP报文,通过镜像端口(第三端口)发送到GRE隧道,并在该GRE隧道中传输,经由广域网中的中间设备发送至目的设备。
步骤709、目的设备从GRE隧道接口(即该目的设备的源端口)接收到ICMP协议报文并确定其目的IP地址为该目的设备的IP地址后,将其转发至该目的设备的目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上的CPU发出的协议报文进行监控和分析。
上述流程中判断CPU当前负载量的步骤是可选步骤,即,接收到CPU发出的报文后,即根据报文过滤规则筛选出需要进行远端镜像的协议报文。
参见图8,为本发明实施例二的装置结构示意图,该装置包括:报文接收模块801、报文复制模块802、报文处理模块803以及报文输出模块804,其中:
报文接收模块801,用于接收该设备CPU发出的报文;
报文复制模块802,用于从报文接收模块801接收的报文中筛选出需要进行远端镜像的协议报文并进行复制;
报文处理模块803,用于在报文复制模块802复制得到的两份协议报文中的一份报文中,增加镜像目的设备信息,并为增加了镜像目的设备信息的协议报文指定镜像端口;其中,该模块通过在协议报文头部增加设置有镜像目的设备IP地址的ERSPAN头(ERSPAN头中包括MAC头、IP报文头、GRE头等信息,具体如前所述),实现在协议报文中增加镜像目的设备信息;
报文输出模块804,用于将报文处理模块803处理后的协议报文通过镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及报文接收模块801接收到的其他报文通过源端口发送。
上述装置中,报文处理模块803增加的镜像目的设备信息为镜像目的设备的IP地址(通过增加ERSPAN头实现);报文输出模块804将增加了镜像目的设备IP地址的协议报文,通过镜像端口发送到该镜像端口与镜像目的设备接收端口之间配置的GRE隧道中传输。
上述装置中,报文复制模块802在筛选需要进行远端镜像的协议报文之前,可首先判断CPU当前负载量是否超过设定的负载量阈值,并在判断CPU当前负载量低于设定的负载量阈值时,筛选需要进行远端镜像的协议报文。
综上所述,本发明实施例通过对CPU发出的协议报文进行针对性的封装,达到了镜像到远端端口的目的,对协议报文进行针对性的分析和诊断,能有效的维持网络设备的稳定运行和快速解决现场故障。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种CPU协议报文远端镜像方法,其特征在于,包括如下步骤:
源设备接收该设备CPU发出的报文,从中筛选出需要进行远端镜像的协议报文并复制所述协议报文;
源设备在复制后得到的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远端镜像目的设备信息的协议报文指定镜像端口;
源设备将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及从CPU接收到的其他报文通过源端口发送。
2.如权利要求1所述的方法,其特征在于,所述远端镜像目的设备信息为与所述远端镜像目的设备上配置的虚拟局域网标识相同的虚拟局域网标识;
将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,具体为:将增加了所述虚拟局域网标识的协议报文通过为其指定的镜像端口,在与所述虚拟局域网标识对应的虚拟局域网中广播。
3.如权利要求2所述的方法,其特征在于,在协议报文中增加虚拟局域网标识,具体为:在协议报文头部增加跨设备镜像RSPAN头,所述RSPAN头中设置有虚拟局域网标识。
4.如权利要求2所述的方法,其特征在于,源设备将增加了虚拟局域网标识的协议报文发送之后,还包括:
远端镜像目的设备接收所述通过镜像端口发送的协议报文,并在确定该协议报文中携带的虚拟局域网标识,与该远端镜像目的设备配置的虚拟局域网标识相同后,将接收到的所述协议报文通过该远端镜像目的设备的目的端口发送到数据监测设备进行协议报文的分析处理。
5.如权利要求1所述的方法,其特征在于,所述远端镜像目的设备信息为远端镜像目的设备的IP地址;
将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,具体为:将增加了远端镜像目的设备IP地址的协议报文,通过为其指定的镜像端口发送到该镜像端口与远端镜像目的设备接收端口之间配置的通用路由封装GRE协议隧道中传输。
6.如权利要求5所述的方法,其特征在于,在协议报文中增加远端镜像目的设备IP地址,具体为:
在协议报文头部增加跨网络远端镜像ERSPAN头,所述ERSPAN头中设置有二层接口介质访问控制子层协议MAC头、三层接口IP报文头和GRE头,
所述二层接口MAC头中的源MAC地址为所述源设备的MAC地址,目的MAC地址为下一跳设备的MAC地址;
所述三层接口IP报文头中的源IP地址为所述源设备的IP地址,目的IP地址为所述远端镜像目的设备的IP地址;
所述GRE头中包含有GRE隧道标识。
7.如权利要求5所述的方法,其特征在于,源设备将增加了远端镜像目的设备IP地址的协议报文发送之后,还包括:
所述远端镜像目的设备接收通过所述GRE隧道传输来的协议报文,并在确定该协议报文中携带的目的IP地址为该远端镜像目的设备的IP地址后,将接收到的所述协议报文通过该远端镜像目的设备的目的端口发送到数据监测设备进行协议报文的分析处理。
8.如权利要求1至7任一项所述的方法,其特征在于,源设备筛选需要进行远端镜像的协议报文之前,还包括:源设备判断CPU当前负载量是否超过设定的负载量阈值;
源设备筛选需要进行远端镜像的协议报文,具体为:源设备在判断CPU当前负载量低于设定的负载量阈值时,筛选需要进行远端镜像的协议报文。
9.一种CPU协议报文远端镜像装置,其特征在于,包括:
报文接收模块,用于接收源设备CPU发出的报文;
报文复制模块,用于从所述报文接收模块接收的报文中筛选出需要进行远端镜像的协议报文并进行复制;
报文处理模块,用于在所述报文复制模块复制得到的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远端镜像目的设备信息的协议报文指定镜像端口;
报文输出模块,用于将所述报文处理模块处理后的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及所述报文接收模块接收到的其他报文通过源端口发送。
10.如权利要求9所述的装置,其特征在于,所述报文处理模块增加的远端镜像目的设备信息为与所述远端镜像目的设备上配置的虚拟局域网标识相同的虚拟局域网标识;
所述报文输出模块将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,具体为:将增加了所述虚拟局域网标识的协议报文通过为其指定的镜像端口,在与所述虚拟局域网标识对应的虚拟局域网中广播。
11.如权利要求9所述的装置,其特征在于,所述报文处理模块增加的远端镜像目的设备信息为远端镜像目的设备IP地址;
所述报文输出模块将增加了远端镜像目的设备信息的协议报文通过为其指定的镜像端口发送,具体为:将增加了远端镜像目的设备IP地址的协议报文,通过为其指定的镜像端口发送到该镜像端口与远端镜像目的设备接收端口之间配置的GRE隧道中传输。
12.一种CPU协议报文远端镜像系统,其特征在于,包括:
源设备,包括CPU协议报文远端镜像装置,所述CPU协议报文远端镜像装置包括以下几个部分:报文接收模块,用于接收源设备CPU发出的报文;报文复制模块,用于从所述报文接收模块接收的报文中筛选出需要进行远端镜像的协议报文并进行复制;报文处理模块,用于在所述报文复制模块复制得到的两份协议报文中的一份报文中,增加远端镜像目的设备信息,并为增加了远 端镜像目的设备信息的协议报文指定镜像端口;报文输出模块,用于将所述报文处理模块处理后的协议报文通过为其指定的镜像端口发送,将复制后得到的两份协议报文中的另一份报文以及所述报文接收模块接收到的其他报文通过源端口发送;
远端镜像目的设备,用于接收所述通过镜像端口发送的协议报文,并在确定该协议报文中携带的远端镜像目的设备信息与该远端镜像目的设备的相应信息匹配后,将接收到的所述协议报文通过该远端镜像目的设备的目的端口发送到数据监测设备进行协议报文的分析处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910226208 CN101707557B (zh) | 2009-11-20 | 2009-11-20 | Cpu协议报文远端镜像方法及其装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910226208 CN101707557B (zh) | 2009-11-20 | 2009-11-20 | Cpu协议报文远端镜像方法及其装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101707557A CN101707557A (zh) | 2010-05-12 |
| CN101707557B true CN101707557B (zh) | 2012-02-29 |
Family
ID=42377752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910226208 Active CN101707557B (zh) | 2009-11-20 | 2009-11-20 | Cpu协议报文远端镜像方法及其装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101707557B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510785A (zh) * | 2018-12-27 | 2019-03-22 | 杭州迪普科技股份有限公司 | 一种镜像报文的方法和装置 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939220A (zh) * | 2016-04-18 | 2016-09-14 | 杭州迪普科技有限公司 | 远程端口镜像的实现方法及装置 |
| CN105897929B (zh) * | 2016-06-02 | 2019-06-11 | 浙江宇视科技有限公司 | 一种视频监控数据备份的方法及装置 |
| CN106603440A (zh) * | 2016-12-30 | 2017-04-26 | 盛科网络(苏州)有限公司 | 实现多目的地报文镜像的交换机及方法 |
| CN106982180A (zh) * | 2016-12-30 | 2017-07-25 | 中国银联股份有限公司 | 网络流量监控方法、交换机设备以及报文分析系统 |
| CN108270699B (zh) * | 2017-12-14 | 2020-11-24 | 中国银联股份有限公司 | 报文处理方法、分流交换机及聚合网络 |
| CN112653628B (zh) * | 2020-12-23 | 2022-07-12 | 新华三技术有限公司 | 一种erspan的方法和网络设备 |
| CN114884905B (zh) * | 2022-04-18 | 2023-11-07 | 深信服科技股份有限公司 | 一种流量镜像方法、装置、设备和计算机存储介质 |
| CN114827055B (zh) * | 2022-04-25 | 2023-08-01 | 北京百度网讯科技有限公司 | 数据镜像的方法、装置、电子设备及交换机集群 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299727A (zh) * | 2008-06-30 | 2008-11-05 | 中兴通讯股份有限公司 | 一种基于用户的流量镜像方法及系统 |
| CN101304411A (zh) * | 2008-06-10 | 2008-11-12 | 中兴通讯股份有限公司 | 一种流镜像方法 |
-
2009
- 2009-11-20 CN CN 200910226208 patent/CN101707557B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304411A (zh) * | 2008-06-10 | 2008-11-12 | 中兴通讯股份有限公司 | 一种流镜像方法 |
| CN101299727A (zh) * | 2008-06-30 | 2008-11-05 | 中兴通讯股份有限公司 | 一种基于用户的流量镜像方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510785A (zh) * | 2018-12-27 | 2019-03-22 | 杭州迪普科技股份有限公司 | 一种镜像报文的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101707557A (zh) | 2010-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101707557B (zh) | Cpu协议报文远端镜像方法及其装置和系统 | |
| US10425328B2 (en) | Load distribution architecture for processing tunnelled internet protocol traffic | |
| US7653057B1 (en) | Preventing forwarding of a packet to a control plane | |
| JP5345942B2 (ja) | Pbtネットワークの中間ノードにおけるイーサネットoam | |
| CN101692646B (zh) | 一种二层转发处理方法和一种分布式设备 | |
| US8971189B2 (en) | Label switched path OAM wrapper | |
| CN101573913B (zh) | 用于多播路由选择的方法和设备 | |
| US20080002570A1 (en) | Network redundancy method, and middle apparatus and upper apparatus for the network redundancy method | |
| US20060126616A1 (en) | Tagging rules for hybrid ports | |
| CN108123824A (zh) | 一种网络故障检测方法及装置 | |
| CN109120492B (zh) | 一种存储单元、源交换机、报文转发方法及镜像系统 | |
| EP3200399A1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| US8098575B2 (en) | Packet relay method and device | |
| JP4823156B2 (ja) | リモートトラフィック監視方法 | |
| EP2403190B1 (en) | Encapsulating large ethernet frames | |
| US10075522B2 (en) | Automated mirroring and remote switch port analyzer (RSPAN)/ encapsulated remote switch port analyzer (ERSPAN) functions using fabric attach (FA) signaling | |
| US20040202186A1 (en) | ATM bridge device and method for detecting loop in ATM bridge transmission | |
| US7881207B2 (en) | Method and system for loop-back and continue in packet-based network | |
| CN100396022C (zh) | 监听网络业务的实现方法 | |
| CN108282383B (zh) | 一种实现故障处理的方法及设备 | |
| WO2003073283A1 (en) | System and method for routing a cross segments of a network switch | |
| JP4625523B2 (ja) | パケット指向型の情報伝送のための方法と通信装置 | |
| US20240022506A1 (en) | Limiting layer-2 mesh flooding | |
| CN103378985A (zh) | 数据驱动的故障检测方法、反射应答器和反射目的地 | |
| CN114070745A (zh) | 一种路径检测方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |