发明内容
本发明提供了一种远程镜像方法及装置,以实现在PBBN网络中的远程镜像。
本发明提供的一种远程镜像方法,包括:
第一边缘设备的上行口配置有镜像管理骨干网服务器实例编号(I-SID),该镜像管理I-SID区别于其他用户实例的I-SID,该上行口通过骨干网与对端的第二边缘设备相连;第一边缘设备收到待镜像的报文后将该报文发往所述上行口,将待镜像的报文的I-SID置为镜像管理I-SID,并且打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并通过所述上行口将所述镜像报文发送到骨干网;
第二边缘设备的上行口接收到带有镜像管理I-SID的镜像报文后,将该镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离并发送到指定的下行口,所述下行口连接监控设备。
较佳地,第一边缘设备通过指定的下行口连接用户网络中的被监控设备;
第一边缘设备从所述指定的下行口接收到来自被监控设备的报文,将所接收到的报文作为待镜像的报文发往所述上行口。
较佳地,第一边缘设备接收其他用户实例的报文,判断该用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,如果匹配,将该用户实例的报文作为筛选出的待镜像的报文,将该用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将该用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
本发明提供的一种远程镜像源端装置,包括:接收/发送模块和镜像报文打包模块,其中:
所述接收/发送模块,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;
所述镜像报文打包模块,用于将待镜像的报文的骨干网服务器实例编号(I-SID)置为镜像管理I-SID,所述镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并将打包后的镜像报文发送给接收/发送模块。
较佳地,所述装置还包括筛选模块;
所述接收/发送模块,还用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;
所述筛选模块,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。
较佳地,所述装置中还包含筛选模块;
所述接收/发送模块还用于接收其他用户实例的报文,将所述其他用户实例的报文发送给筛选模块;
所述筛选模块,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文,发送给镜像报文打包模块;
所述镜像报文打包模块,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
本发明提供的一种远程镜像目的端装置,包括:接收/发送模块和解包模块;
所述接收/发送模块,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;
所述解包模块,用于判断来自所述上行口的报文的骨干网服务器实例编号(I-SID)是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的骨干网媒体接入控制(B-MAC)地址、骨干虚拟局域网(B-VLAN)标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块。
由上述技术方案可见,本发明提出的远程镜像技术方案通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。采用本发明能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备,还可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。此外,本发明方法还能对指定用户实例的报文进行镜像,增强了远程镜像的灵活性。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
在PBBN中,一个MAC-in-MAC实例代表了运营商提供的一类业务,I-SID(Backbone Service Instance Identifier,骨干网服务实例编号)是MAC-in-MAC实例的唯一编号。
本发明提出一种基于I-SID进行远程镜像的方法,该方法通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现远程镜像。
以下通过两个具体实施例对本发明进行详细说明:
图2为本发明实施例一实现远程镜像的原理示意图。图2中,BEB 1和BEB2是两台边缘设备,BCB是核心网中的桥接设备,被监控设备处于与BEB1相连的用户网络,监控设备与BEB2相连。本实施例进行远程镜像的基本流程如下:
第1步:BEB1从下行口接收来自用户网络中被监控设备的镜像报文。
在具体实现时,可以在BEB1的下层用户网络中设置镜像,将下层用户网络中需要镜像的报文镜像到BEB1的下行口的对端接口,从而让报文在BEB1的下行口上送。
第2步:BEB1对镜像报文打上BEB2的B-MAC(骨干媒体接入控制)地址、B-VLAN(骨干虚拟局域网)标识和镜像管理I-SID,并通过上行口将镜像报文发送到核心网络。
这里,镜像管理I-SID需要区别于其他用户实例的I-SID,在一次远程镜像操作中,两端的边缘设备BEB 1和BEB2上使用同一镜像管理I-SID。
第3步:镜像报文在核心网络中按照B-MAC地址和B-VLAN标识进行转发,最后到达边缘设备BEB2。
第4步:BEB2剥去镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID,得到原始镜像报文,根据镜像管理I-SID将原始镜像报文从相应的下行口发送给监控设备。
采用实施例一所提供的技术方案,能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备。
通常,不同的I-SID所对应的用户实例之间是要隔离的。本发明将镜像管理I-SID对应的实例称为镜像管理实例,提出一种通过镜像管理实例远程镜像经过某一边缘设备的所有或部分用户实例的报文的方法,该方法可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。下面参见图3进行说明。
图3为本发明实施例二实现远程镜像的原理示意图。图3中,BEB1和BEB2是两台边缘设备,BCB是核心网中的桥接设备,监控设备与BEB2相连,镜像源设备是BEB1。本实施例进行远程镜像的基本流程如下:
第1步:BEB1从其所接收到的所有用户实例的报文中将需要远程镜像的报文中原来的I-SID修改为镜像管理I-SID,并将原来的目的MAC地址修改为BEB2的B-MAC地址,通过上行口将镜像报文发送到核心网络。
本步骤中,可以将通过BEB1的全部流量均镜像到BEB2,但是,考虑到全部镜像流量较大,会对网络造成负担,因此,可以根据I-SID对镜像报文进行筛选,仅对指定I-SID所对应的用户实例的报文进行镜像。或者,也可以按照其他条件对报文进行筛选。
第2步:镜像报文在核心网络中按照B-MAC地址和B-VLAN标识进行转发,最后到达边缘设备BEB2。
第3步:BEB2剥去镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID,得到原始镜像报文,根据镜像管理I-SID将原始镜像报文从相应的下行口发送给监控设备。
对应于上述方法,本发明还提供了一种如图4所示的远程镜像源端装置,该装置包括:接收/发送模块410和镜像报文打包模块420,其中:
接收/发送模块410,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;
镜像报文打包模块420,用于将待镜像的报文的I-SID置为镜像管理I-SID,该镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的B-MAC地址和B-VLAN标识,将打包后的镜像报文发送给接收/发送模块410。
当采用图4所示装置对用户网络中某一特定被监控设备的报文进行远程镜像时,该装置中还可以包括筛选模块430。其中:
接收/发送模块410,还可以用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;
筛选模块430,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。
当采用图4所示装置对流经该装置的所有或部分用户实例的报文进行远程镜像时,该装置中还可以包含筛选模块430。其中:
接收/发送模块410,还用于接收其他用户实例的报文,并将所述其他用户实例的报文发送给筛选模块430;
筛选模块430,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文,发送给镜像报文打包模块420;
镜像报文打包模块420,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
本发明还提供了一种如图5所示的远程镜像目的端装置,该装置包括:接收/发送模块510和解包模块520;
所述接收/发送模块510,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;
所述解包模块,用于判断来自所述上行口的报文的I-SID是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块510。
由上述实施例可见,本发明提出的远程镜像技术方案通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。采用本发明能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备,还可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。此外,本发明方法还能对指定用户实例的报文进行镜像,增强了远程镜像的灵活性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。