CN102340447A - 一种远程端口镜像实现系统及方法 - Google Patents
一种远程端口镜像实现系统及方法 Download PDFInfo
- Publication number
- CN102340447A CN102340447A CN2011102626016A CN201110262601A CN102340447A CN 102340447 A CN102340447 A CN 102340447A CN 2011102626016 A CN2011102626016 A CN 2011102626016A CN 201110262601 A CN201110262601 A CN 201110262601A CN 102340447 A CN102340447 A CN 102340447A
- Authority
- CN
- China
- Prior art keywords
- port
- mirror image
- switch
- reflex
- reflex port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种远程端口镜像实现系统及方法,应用于数据通信领域,包括:源交换机镜像单元、中间交换机数据传输单元以及目的交换机端口镜像单元;所述源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理,并将处理后的监控报文转发到中间交换机;所述中间交换机数据传输单元负责将从镜像源交换机通过GRE隧道送到中间交换机的监控报文传送到镜像目的交换机;所述目的交换机端口镜像单元用于完成GRE隧道入端口到镜像目的端口的本地端口镜像;与现有技术相比,不需要交换芯片支持端口到GRE隧道接口的镜像功能便可实现远程端口镜像,为分析跨越三层网络的远端交换机的报文带来了方便。
Description
技术领域
本发明涉及数据通信领域,尤其涉及一种远程端口镜像实现系统及方法。
背景技术
端口镜像是指将指定源端口的报文复制一份到目的端口,目的端口与数据检测设备相连,网络管理员利用这些数据检测设备来分析复制到目的端口的报文,进行网络监控和故障排除。镜像功能的出现,给网管人员诊断网络故障带来了很大的方便。
端口镜像技术根据其使用范围的不同,可以分为三种类型:其一,本地端口镜像,要求镜像源端口和镜像目的端口必须位于同一交换机的镜像;其二,跨越二层网络的远程端口镜像,可以将本设备镜像源端口上的报文跨越二层网络复制到另外一台设备的目的端口,用于跨越二层网络监控和分析远端设备的报文;其三,跨越三层网络的远程端口镜像,可以将本设备的镜像源端口上的报文跨越三层网络复制到另外一台设备的目的端口,用于跨越三层网络监控。
本地端口镜像可以对协议报文和数据报文进行镜像,它通过本地镜像组的方式实现,即镜像源端口和镜像目的端口在同一个本地镜像组中,交换芯片将镜像源端口的报文复制一份并转发到镜像目的端口。如图1所示为本地端口镜像的示意图。
跨越二层网络的远程端口镜像可以对所有的数据报文进行镜像,但是不能对协议报文进行镜像。它通过远程源镜像组和远程目的镜像组相互配合的方式实现。RSPAN(remote switched port analyzer,远程交换端口分析)突破了镜像源和目的端口必须处于同一交换机的限制,使镜像源端口和镜像目的端口可以在不同的网络设备上,其需要在镜像源设备和镜像目的设备上都创建远程镜像组。镜像源设备将镜像源端口上的报文复制一份后,将其通过反射口在远程镜像虚拟局域网(VLAN)中广播,经由中间设备发送到镜像目的设备,镜像目的设备收到该报文后,若其虚拟局域网ID(VLAN ID)与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发到镜像目的端口。通过这种方式,连接在镜像目的端口上的数据监控设备就可以对镜像源设备上通过镜像源端口的报文进行监控和分析了。RSPAN的实现首先需要确保远程镜像VLAN内源设备到目的设备间二层网络的互通性,同时,对于实现RSPAN功能的机器也可以非常方便的实现本地端口镜像,因为镜像源端口的报文将会在镜像源设备的远程交换端口分析虚拟局域网(RSPAN VLAN)内广播,只需通过将镜像源设备上的其它端口加入RSPAN VLAN的方式,便可实现RSPAN的同时实现本地端口镜像。如图2所示为跨越二层网络的端口镜像的示意图。
ERSPAN(Encapsulated Remote Switched Port Analyzer远程端口镜像)是一种跨越三层网络的端口镜像技术,该功能将镜像源端口上的流量通过可路由的GRE封装分组,跨越Internet等IP网,最终将镜像报文转发到远端的目的端口。远程端口镜像是一个基于端口的镜像功能,作用于端口和远程端口之间;该功能需要GRE隧道功能的支持。ERSPAN功能网络拓扑中的交换机可以分为三类,即镜像源交换机、中间交换机和镜像目的交换机。镜像源交换机,即镜像源端口所在的交换机,将镜像源端口接收或发送的数据复制到隧道接口;中间交换机是一个泛指,可能是一台或多台交换机,也可能不存在交换机,它处于镜像源交换机和镜像目的交换机之间,负责将镜像数据传送到目的交换机;镜像目的交换机是ERSPAN镜像目的端口所在的交换机,连接到监控设备。如图3所示为远程端口镜像的应用环境的示意图。
然而,ERSPAN(Encapsulated Remote Switched Port Analyzer远程端口镜像)一般的实现方法是需要硬件做特殊支持的。如图4所示为ERSPAN技术一般实现方法的示意图,在镜像源交换机要将镜像源端口上的报文复制到GRE隧道的出端口,这样一来,镜像源交换机实际上是做了一个从镜像源端口到GRE隧道出端口的端口镜像,但是这个端口镜像必须需要交换芯片为数据报文打上远程端口镜像隧道(ERSPAN tunnel)头,此时,在镜像源交换机上,镜像目的端口同时还是隧道出端口,由专业的硬件寄存器来控制为镜像报文打上远程端口镜像隧道头;由隧道出端口(镜像源交换机的镜像目的端口)与中间交换机相连,将打上远程端口镜像隧道头的数据转发到中间交换机;中间交换机会通过建立的相关路由,将镜像源交换机上的镜像报文路由到镜像目的交换机;镜像目的交换机将从远程端口镜像进入的监控报文镜像到镜像目的端口。
发明内容
针对上述技术问题,本发明的目的在于提供一种远程端口镜像实现系统及方法,其不需要硬件做特殊支持,即不需要交换芯片的镜像功能提供封装GRE隧道头的功能,就可以将镜像报文通过GRE隧道到达镜像目的交换机,完成跨越三层网络的端口镜像。
为达到上述目的,本发明是通过以下技术方案来实现的:
一种远程端口镜像实现系统,包括:源交换机镜像单元、中间交换机数据传输单元以及目的交换机端口镜像单元;所述中间交换机数据传输单元与源交换机镜像单元连接,负责将从镜像源交换机通过GRE隧道送到中间交换机的监控报文传送到镜像目的交换机;所述目的交换机端口镜像单元与中间交换机数据传输单元连接,用于完成GRE隧道入端口到镜像目的端口的本地端口镜像;其中,所述源交换机镜像单元中设置有镜像反射端口,所述源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理,并将处理后的监控报文通过GRE隧道转发到中间交换机。
特别的,所述源交换机镜像单元包括源交换机镜像设置单元、源交换机反射口策略配置单元以及源交换机反射口策略配置更新单元;所述源交换机镜像设置单元用于设置镜像源端口、镜像反射端口、GRE隧道接口,所述源交换机反射口策略配置单元与源交换机镜像设置单元连接,用于配置反射口的入口策略(Ingress Policy),并对监控报文进行处理,所述源交换机反射口策略配置更新单元与源交换机反射口策略配置单元连接,用于在GRE隧道发生改变时,更新反射口的入口策略。
特别的,所述源交换机镜像单元利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPANtunnel)头,然后通过GRE隧道转发到中间交换机。
特别的,所述源交换机反射口策略配置单元利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
特别的,所述源交换机反射口策略配置更新单元更新反射口的入口策略在GRE隧道发生变化时,则更新反射口的入口策略,将监测报文重新导向到更新后的GRE隧道出端口,并为报文打上更新后的远程端口镜像隧道(ERSPANtunnel)头;在GRE隧道被删除时,则更新反射口的入口策略,丢弃所有的监测报文;在GRE隧道又重新被创建时,则更新反射口的入口策略,将所有的监测报文重新导向到新创建的GRE隧道出端口,并打上远程端口镜像隧道头。
本发明还公开了一种远程端口镜像实现方法,所述方法包括如下步骤:
a、源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理,并将处理后的监控报文通过GRE隧道转发到中间交换机;
b、中间交换机数据传输单元将从镜像源交换机通过GRE隧道送到中间交换机的监控报文传送到镜像目的交换机;
c、目的交换机端口镜像单元完成GRE隧道入端口到镜像目的端口的本地端口镜像。
特别的,所述步骤a源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理进一步包括:源交换机镜像设置单元对镜像源端口、镜像反射端口、GRE隧道接口进行设置;源交换机反射口策略配置单元配置反射口的入口策略(Ingress Policy),并对监控报文进行处理;源交换机反射口策略配置更新单元在GRE隧道发生改变时,更新反射口的策略。
特别的,所述步骤a源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理进一步包括:利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
特别的,所述源交换机反射口策略配置单元对监控报文的处理进一步包括:利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
特别的,所述源交换机反射口策略配置更新单元更新反射口的入口策略进一步包括:若GRE隧道发生变化,则更新反射口的入口策略,将监测报文重新导向到更新后的GRE隧道出端口,并为报文打上更新后的远程端口镜像隧道(ERSPAN tunnel)头;若GRE隧道被删除,则更新反射口的入口策略,丢弃所有的监测报文;若GRE隧道又重新被创建,则更新反射口的入口策略,将所有的监测报文重新导向到新创建的GRE隧道出端口,并打上远程端口镜像隧道头。
本发明的有益效果为,所述一种远程端口镜像实现系统及方法利用反射口对报文环回转发的处理能力,针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,通过反射口的入口策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,将监控报文通过GRE隧道转发到中间交换机,中间交换机通过相关路由功能,将镜像报文送到镜像目的交换机,在镜像目的交换机完成隧道入端口到监控端口的本地端口镜像;不需要交换芯片提供任何ERSPAN硬件表项或者寄存器设置,只要交换芯片支持普通的本地端口镜像功能、支持反射口配置和GRE隧道功能,便可以实现远程端口镜像。
附图说明
下面根据附图和实施例对本发明作进一步详细说明。
图1为本地端口镜像的示意图;
图2为跨越二层网络的端口镜像的示意图;
图3为远程端口镜像的应用环境的示意图;
图4为远程端口镜像的一般实现方法的示意图;
图5为本发明远程端口镜像实现方法的示意图;
图6为本发明远程端口镜像实现方法的流程图;
图7为本发明远程端口镜像实现系统的框图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。请参照图7所示,图7为本发明远程端口镜像实现系统的框图。
本实施例中,一种远程端口镜像实现系统,包括:源交换机镜像单元、中间交换机数据传输单元104以及目的交换机端口镜像单元105;所述源交换机镜像单元包括源交换机镜像设置单元101、源交换机反射口策略配置单元102以及源交换机反射口策略配置更新单元103;
所述源交换机镜像设置单元101通过CLI命令行配置ERSPAN(远程端口镜像)的镜像源端口、镜像反射端口和GRE隧道接口,所述镜像源端口位于镜像源交换机上,是被监控的端口,所述镜像反射端口位于镜像源交换机上,是ERSPAN的专用端口,其可以是处于down状态的物理端口,若是处于up状态的端口,则该端口被配置为ERSPAN的反射端口之后将自动失去与对端的连接,同时其它的业务数据也将无法转发,所述GRE隧道接口是对被监控的报文所经过的GRE隧道接口的定义,所述GRE隧道接口的连通性是ERSPAN功能可用的前提;设置反射端口的loopback属性,以使报文从反射口转发出去后,又可以将报文环回,再从反射口进入,通过所述反射口的loopback属性完成在反射口添加入口策略(Ingress Policy);添加镜像源端口到反射口的本地端口镜像,将镜像源交换机上所配置的镜像源端口上的报文镜像到反射口,完成监控报文被反射口环回。
所述源交换机反射口策略配置单元102与源交换机镜像设置单元101连接,在反射口的入口策略(Ingress Policy)中下发一条策略,该策略对所有从反射口进入的报文生效;如果指定的远程端口镜像隧道接口已经建立成功,入口策略将从反射口进入的所有报文重新导向到指定的GRE隧道出端口,并为这些监控报文打上远程端口镜像隧道头;如果指定的GRE隧道还没有建立起来,则丢弃所有从反射口进入的报文。
所述源交换机反射口策略配置更新单元103与源交换机反射口策略配置单元102连接,若GRE隧道接口已经创建成功,则GRE隧道接口更新,反射口的入口策略(Ingress Policy)也更新,将监测报文重新导向到更新后的GRE隧道出端口,打上更新后的远程端口镜像隧道(ERSPAN tunnel)头;若某个时刻GRE隧道接口被删除,则更新反射口的入口策略,丢弃所有的监测报文;若某个时刻GRE隧道接口被创建,则更新反射口的入口策略,将所有的监测报文重新导向到新创建的GRE隧道出端口,并打上远程端口镜像隧道头。
所述中间交换机数据传输单元104与源交换机反射口策略配置更新单元103连接,若远程端口镜像隧道(ERSPAN tunnel)接口到远端设备的路由是可达的,则通过GRE隧道到达远端设备所经历的中间交换机将镜像数据传送到镜像目的交换机。
所述目的交换机端口镜像单元105与中间交换机数据传输单元104连接,镜像目的交换机完成GRE隧道入端口到镜像目的端口的本地端口镜像,所述镜像目的交换机的监控端口连接数据检测设备,利用这些数据检测设备来分析复制到镜像目的端口的报文。
请参照图3、图5及图6所示,图3为远程端口镜像的应用环境的示意图;图5为本发明远程端口镜像实现方法的示意图;图6为本发明远程端口镜像实现方法的流程图。
本实施例中,一种远程端口镜像实现方法,其应用于远程端口镜像实现系统中,所述远程端口镜像实现系统包括:源交换机镜像单元、中间交换机数据传输单元104以及目的交换机端口镜像单元105,所述源交换机镜像单元包括源交换机镜像设置单元101、源交换机反射口策略配置单元102以及源交换机反射口策略配置更新单元103;
所述方法包括如下步骤:
1)所述源交换机镜像设置单元101通过CLI命令行配置远程端口镜像的镜像源端口、镜像反射端口和GRE隧道接口,所述镜像源端口位于镜像源交换机上,是被监控的端口,所述镜像反射端口位于镜像源交换机上,是远程端口镜像的专用端口,其可以是处于down状态的物理端口,若是处于up状态的端口,则该端口被配置为ERSPAN的反射端口之后将自动失去与对端的连接,同时其它的业务数据也将无法转发,所述GRE隧道接口是对被监控的报文所经过的GRE隧道接口的定义,所述GRE隧道接口的连通性是ERSPAN功能可用的前提。
对反射端口的loopback属性进行设置,以使报文从反射口转发出去后,又可以将报文环回,再从反射口进入,通过所述反射口的loopback属性完成在反射口添加入口策略(Ingress Policy);添加镜像源端口到反射口的本地端口镜像,将镜像源交换机上所配置的镜像源端口上的报文镜像到反射口,完成监控报文被反射口环回。
2)所述源交换机反射口策略配置单元102在反射口的入口策略(IngressPolicy)中下发一条策略,该策略对所有从反射口进入的报文生效;如果指定的GRE隧道接口已经建立成功,入口策略将从反射口进入的所有报文重新导向到指定的GRE隧道出端口,并为这些监控报文打上远程端口镜像隧道头;如果指定的GRE隧道还没有建立起来,则丢弃所有从反射口进入的报文。
3)所述源交换机反射口策略配置更新单元103在GRE隧道改变时更新反射口的入口策略配置,若GRE隧道接口已经创建成功,则GRE隧道接口更新,反射口的远程端口镜像隧道(Ingress Policy)也更新,将监测报文重新导向到更新后的GRE隧道出端口,打上更新后的远程端口镜像隧道头;若某个时刻GRE隧道接口被删除,则更新反射口的入口策略,丢弃所有的监测报文;若某个时刻GRE隧道接口被创建,则更新反射口的入口策略,将所有的监测报文重新导向到新创建的GRE隧道出端口,并打上远程端口镜像隧道头。
4)所述中间交换机数据传输单元104传输监控报文,若GRE隧道接口到远端设备的路由是可达的,则通过GRE隧道到达远端设备所经历的中间交换机将镜像数据传送到镜像目的交换机。
5)所述目的交换机端口镜像单元105通过镜像目的交换机完成隧道入端口到镜像目的端口的本地端口镜像,所述镜像目的交换机的监控端口连接数据检测设备,利用这些数据检测设备来分析复制到镜像目的端口的报文。
所述本发明的技术方案,与远程端口镜像的一般实现方法相比,其不需要交换芯片提供任何远程端口镜像(ERSPAN)硬件表项或者寄存器设置,只要交换芯片支持普通的本地端口镜像功能、支持反射口策略配置和GRE隧道功能,便可以实现远程端口镜像,即使某个局域网设备分布在全国各地,当需要检测远端网络设备的运行状况时,只需要在网管中心通过Telnet做一些简单的配置,就能检测到任何一台支持远程端口镜像(ERSPAN)功能的交换机的运行状况,大大方便了网络管理人员的工作。
上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围的内。
Claims (10)
1.一种远程端口镜像实现系统,包括:源交换机镜像单元、中间交换机数据传输单元以及目的交换机端口镜像单元;所述中间交换机数据传输单元与源交换机镜像单元连接,负责将从镜像源交换机通过GRE隧道送到中间交换机的监控报文传送到镜像目的交换机;所述目的交换机端口镜像单元与中间交换机数据传输单元连接,用于完成GRE隧道入端口到镜像目的端口的本地端口镜像;其特征在于,所述源交换机镜像单元中设置有镜像反射端口,所述源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理,并将处理后的监控报文通过GRE隧道转发到中间交换机。
2.根据权利要求1所述的远程端口镜像实现系统,其特征在于,所述源交换机镜像单元包括源交换机镜像设置单元、源交换机反射口策略配置单元以及源交换机反射口策略配置更新单元;所述源交换机镜像设置单元用于设置镜像源端口、镜像反射端口、GRE隧道接口,所述源交换机反射口策略配置单元与源交换机镜像设置单元连接,用于配置反射口的入口策略(Ingress Policy),并对监控报文进行处理,所述源交换机反射口策略配置更新单元与源交换机反射口策略配置单元连接,用于在GRE隧道发生改变时,更新反射口的入口策略。
3.根据权利要求1所述的远程端口镜像实现系统,其特征在于,所述源交换机镜像单元利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
4.根据权利要求2所述的远程端口镜像实现系统,其特征在于,所述源交换机反射口策略配置单元利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
5.根据权利要求2所述的远程端口镜像实现系统,其特征在于,所述源交换机反射口策略配置更新单元在GRE隧道发生变化时,则更新反射口的入口策略,将监测报文重新导向到更新后的GRE隧道出端口,并为报文打上更新后的远程端口镜像隧道(ERSPAN tunnel)头;在GRE隧道被删除时,则更新反射口的入口策略,丢弃所有的监测报文;在GRE隧道又重新被创建时,则更新反射口的入口策略,将所有的监测报文重新导向到新创建的GRE隧道出端口,并打上远程端口镜像隧道头。
6.一种远程端口镜像实现方法,其特征在于,包括如下步骤:
a、源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理,并将处理后的监控报文通过GRE隧道转发到中间交换机;
b、中间交换机数据传输单元将从镜像源交换机通过GRE隧道送到中间交换机的监控报文传送到镜像目的交换机;
c、目的交换机端口镜像单元完成GRE隧道入端口到镜像目的端口的本地端口镜像。
7.根据权利要求6所述的远程端口镜像实现方法,其特征在于,所述步骤a源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理进一步包括:源交换机镜像设置单元对镜像源端口、镜像反射端口、GRE隧道接口进行设置;源交换机反射口策略配置单元配置反射口的入口策略(Ingress Policy),并对监控报文进行处理;源交换机反射口策略配置更新单元在GRE隧道发生改变时,更新反射口的入口策略。
8.根据权利要求6所述的远程端口镜像实现方法,其特征在于,所述步骤a源交换机镜像单元通过反射口以及反射口策略对监控报文进行处理进一步包括:利用反射口对报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
9.根据权利要求7所述的远程端口镜像实现方法,其特征在于,所述源交换机反射口策略配置单元对监控报文的处理进一步包括:利用反射口对监控报文环回转发,同时通过针对反射口下一条策略,将所有从反射口进入的报文全部重新导向到GRE隧道出端口,并通过反射口的策略为监控报文加上远程端口镜像隧道(ERSPAN tunnel)头,然后通过GRE隧道转发到中间交换机。
10.根据权利要求7所述的远程端口镜像实现方法,其特征在于,所述源交换机反射口策略配置更新单元更新反射口的策略进一步包括:若GRE隧道发生变化,则更新反射口的入口策略,将监测报文重新导向到更新后的GRE隧道出端口,并为报文打上更新后的远程端口镜像隧道(ERSPAN tunnel)头;若GRE隧道被删除,则更新反射口的入口策略,丢弃所有的监测报文;若隧道又重新被创建,则更新反射口的入口策略,将所有的监测报文重新导向到新创建的GRE隧道出端口,并打上远程端口镜像隧道头。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110262601.6A CN102340447B (zh) | 2011-09-06 | 2011-09-06 | 一种远程端口镜像实现系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110262601.6A CN102340447B (zh) | 2011-09-06 | 2011-09-06 | 一种远程端口镜像实现系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102340447A true CN102340447A (zh) | 2012-02-01 |
| CN102340447B CN102340447B (zh) | 2014-09-03 |
Family
ID=45515953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110262601.6A Active CN102340447B (zh) | 2011-09-06 | 2011-09-06 | 一种远程端口镜像实现系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102340447B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253769A (zh) * | 2014-10-21 | 2014-12-31 | 迈普通信技术股份有限公司 | 一种端口镜像的实现方法及装置 |
| CN105939230A (zh) * | 2016-04-27 | 2016-09-14 | 杭州迪普科技有限公司 | 多点远程监控方法和装置 |
| WO2016150278A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 一种实现光路由的方法及装置 |
| CN106936737A (zh) * | 2017-04-24 | 2017-07-07 | 北京星网锐捷网络技术有限公司 | 基于网络设备的端口镜像实现方法及装置 |
| CN107547308A (zh) * | 2017-07-28 | 2018-01-05 | 新华三技术有限公司 | 一种报文镜像方法、装置、软件定义网络sdn中的控制器 |
| CN108353006A (zh) * | 2015-09-21 | 2018-07-31 | 瑞典爱立信有限公司 | 用于测试和剖析网络服务功能的非侵入式方法 |
| CN108965130A (zh) * | 2018-07-27 | 2018-12-07 | 新华三技术有限公司 | 一种报文转发的方法及装置 |
| CN109120492A (zh) * | 2017-06-26 | 2019-01-01 | 中兴通讯股份有限公司 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
| CN109391567A (zh) * | 2017-08-14 | 2019-02-26 | 中兴通讯股份有限公司 | 硬件交换机控制流向的方法、装置、终端设备及存储介质 |
| CN110601924A (zh) * | 2019-10-17 | 2019-12-20 | 新华三信息安全技术有限公司 | 一种报文发送方法及装置 |
| CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN111478862A (zh) * | 2020-03-09 | 2020-07-31 | 邦彦技术股份有限公司 | 远程数据镜像处理系统和方法 |
| CN112152998A (zh) * | 2020-08-20 | 2020-12-29 | 唐山钢铁集团有限责任公司 | 一种跨越多层网络设备进行数据包监听和捕捉的方法 |
| WO2022063091A1 (zh) * | 2020-09-27 | 2022-03-31 | 中兴通讯股份有限公司 | 数据传输方法、系统、介质及设备 |
| CN114374658A (zh) * | 2021-12-28 | 2022-04-19 | 北京北信源软件股份有限公司 | 一种局域网流量远程镜像输出方法、装置及设备 |
| CN114422297A (zh) * | 2022-01-05 | 2022-04-29 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络流量监控方法、系统、终端及介质 |
| CN114827055A (zh) * | 2022-04-25 | 2022-07-29 | 北京百度网讯科技有限公司 | 数据镜像的方法、装置、电子设备及交换机集群 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060092935A1 (en) * | 2004-11-01 | 2006-05-04 | Lucent Technologies Inc. | Softrouter feature server |
| CN1770703A (zh) * | 2004-11-01 | 2006-05-10 | 日立通讯技术株式会社 | 通路监视系统及通信网络系统 |
| CN1823496A (zh) * | 2003-09-03 | 2006-08-23 | 思科技术公司 | 交换机端口分析仪 |
-
2011
- 2011-09-06 CN CN201110262601.6A patent/CN102340447B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1823496A (zh) * | 2003-09-03 | 2006-08-23 | 思科技术公司 | 交换机端口分析仪 |
| US20060092935A1 (en) * | 2004-11-01 | 2006-05-04 | Lucent Technologies Inc. | Softrouter feature server |
| CN1770703A (zh) * | 2004-11-01 | 2006-05-10 | 日立通讯技术株式会社 | 通路监视系统及通信网络系统 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253769A (zh) * | 2014-10-21 | 2014-12-31 | 迈普通信技术股份有限公司 | 一种端口镜像的实现方法及装置 |
| CN104253769B (zh) * | 2014-10-21 | 2017-10-31 | 迈普通信技术股份有限公司 | 一种端口镜像的实现方法及装置 |
| WO2016150278A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 一种实现光路由的方法及装置 |
| CN108353006A (zh) * | 2015-09-21 | 2018-07-31 | 瑞典爱立信有限公司 | 用于测试和剖析网络服务功能的非侵入式方法 |
| CN105939230A (zh) * | 2016-04-27 | 2016-09-14 | 杭州迪普科技有限公司 | 多点远程监控方法和装置 |
| CN106936737A (zh) * | 2017-04-24 | 2017-07-07 | 北京星网锐捷网络技术有限公司 | 基于网络设备的端口镜像实现方法及装置 |
| CN106936737B (zh) * | 2017-04-24 | 2020-01-21 | 北京星网锐捷网络技术有限公司 | 基于网络设备的端口镜像实现方法及装置 |
| CN109120492A (zh) * | 2017-06-26 | 2019-01-01 | 中兴通讯股份有限公司 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
| CN109120492B (zh) * | 2017-06-26 | 2022-03-11 | 中兴通讯股份有限公司 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
| CN107547308A (zh) * | 2017-07-28 | 2018-01-05 | 新华三技术有限公司 | 一种报文镜像方法、装置、软件定义网络sdn中的控制器 |
| CN109391567A (zh) * | 2017-08-14 | 2019-02-26 | 中兴通讯股份有限公司 | 硬件交换机控制流向的方法、装置、终端设备及存储介质 |
| CN109391567B (zh) * | 2017-08-14 | 2021-10-12 | 中兴通讯股份有限公司 | 硬件交换机控制流向的方法、装置、终端设备及存储介质 |
| CN108965130A (zh) * | 2018-07-27 | 2018-12-07 | 新华三技术有限公司 | 一种报文转发的方法及装置 |
| CN110601924A (zh) * | 2019-10-17 | 2019-12-20 | 新华三信息安全技术有限公司 | 一种报文发送方法及装置 |
| CN110601924B (zh) * | 2019-10-17 | 2021-07-23 | 新华三信息安全技术有限公司 | 一种报文发送方法及装置 |
| CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN111478862A (zh) * | 2020-03-09 | 2020-07-31 | 邦彦技术股份有限公司 | 远程数据镜像处理系统和方法 |
| CN112152998A (zh) * | 2020-08-20 | 2020-12-29 | 唐山钢铁集团有限责任公司 | 一种跨越多层网络设备进行数据包监听和捕捉的方法 |
| CN112152998B (zh) * | 2020-08-20 | 2022-11-15 | 唐山钢铁集团有限责任公司 | 一种跨越多层网络设备进行数据包监听和捕捉的方法 |
| WO2022063091A1 (zh) * | 2020-09-27 | 2022-03-31 | 中兴通讯股份有限公司 | 数据传输方法、系统、介质及设备 |
| CN114374658A (zh) * | 2021-12-28 | 2022-04-19 | 北京北信源软件股份有限公司 | 一种局域网流量远程镜像输出方法、装置及设备 |
| CN114374658B (zh) * | 2021-12-28 | 2024-02-09 | 北京北信源软件股份有限公司 | 一种局域网流量远程镜像输出方法、装置及设备 |
| CN114422297A (zh) * | 2022-01-05 | 2022-04-29 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络流量监控方法、系统、终端及介质 |
| CN114422297B (zh) * | 2022-01-05 | 2024-03-26 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络流量监控方法、系统、终端及介质 |
| CN114827055A (zh) * | 2022-04-25 | 2022-07-29 | 北京百度网讯科技有限公司 | 数据镜像的方法、装置、电子设备及交换机集群 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102340447B (zh) | 2014-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102340447B (zh) | 一种远程端口镜像实现系统及方法 | |
| US8284677B2 (en) | Scalable connectivity fault management in a bridged/virtual private LAN service environment | |
| CN101667966B (zh) | 一种实现路由器远端镜像的方法和系统 | |
| WO2012090996A1 (ja) | 情報システム、制御装置、仮想ネットワークの提供方法およびプログラム | |
| US20080107115A1 (en) | Method, device and system for message transmission | |
| US11153185B2 (en) | Network device snapshots | |
| WO2014082577A1 (zh) | 实现远程调试的方法及系统 | |
| WO2008092357A1 (fr) | Procédé et dispositif pour établir un tunnel pseudocâblé et transmettre un message à l'aide de celui-ci | |
| CN110324165A (zh) | 网络设备的管理方法、装置及系统 | |
| CN104270309A (zh) | 一种ip ran设备下实现多跳bfd的方法 | |
| CN111262715B (zh) | 一种虚拟内网加速方法、系统和计算机设备 | |
| CN104468286A (zh) | 实现多跳链路检测的方法及系统 | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| US7000248B2 (en) | Virtual network and virtual network connection system | |
| WO2015151442A1 (ja) | 通信システム、通信方法および制御装置 | |
| CN109039916A (zh) | 报文转发方法、装置及储存介质 | |
| CN101247334B (zh) | 虚拟专用局域网服务网络及实现方法和提供商边缘路由器 | |
| CN107483233A (zh) | 一种远程镜像的实现方法及装置 | |
| CN113839824A (zh) | 流量审计方法、装置、电子设备及存储介质 | |
| CN110445708A (zh) | 一种融合网关内通信方法及系统 | |
| CN109039707A (zh) | Vxlan通道业务的主备快速倒换的方法及系统 | |
| CN105591867B (zh) | Ict融合设备和ict融合方法 | |
| WO2018196349A1 (zh) | 一种基于sdn实现静态路由隧道的系统及方法 | |
| CN111884916A (zh) | 一种基于多网口计算机实现透明传输的代理网关系统 | |
| CN106549798B (zh) | 一种在ip通信网络中构建网络管控总线的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |