CN102546390B - 一种远程镜像方法及装置 - Google Patents
一种远程镜像方法及装置 Download PDFInfo
- Publication number
- CN102546390B CN102546390B CN201110366345.5A CN201110366345A CN102546390B CN 102546390 B CN102546390 B CN 102546390B CN 201110366345 A CN201110366345 A CN 201110366345A CN 102546390 B CN102546390 B CN 102546390B
- Authority
- CN
- China
- Prior art keywords
- message
- mirror image
- sid
- module
- going port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种远程镜像方法及装置,通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。
Description
技术领域
本发明涉及网络通信技术,特别涉及一种远程镜像方法及装置。
背景技术
MAC-in-MAC协议又称为PBB(Provider Backbone Bridge,运营商骨干网桥)协议。作为一种二层VPN(Virtual Private Network,虚拟专用网络)技术,它通过MAC地址嵌套,将用户的MAC地址封装在运营商的MAC地址之中,从而实现对不同的用户业务进行隔离。
采用了MAC-in-MAC协议的网络称为PBBN(Provider Backbone BridgeNetwork,运营商骨干桥接网),也称为MAC-in-MAC网络,基本组网图如图1所示。图1中,BEB(Backbone Edge Bridge,骨干边缘桥)是PBBN与用户网络之间的桥接边缘设备,BCB(Backbone Core Bridge,骨干核心桥)是PBBN核心网中的桥接设备。从用户的角度来看,PBBN就是一个二层交换网络,可以在不同节点之间建立二层连接。
在网络应用中,网络管理用户需要将指定端口、VLAN或CPU的报文复制到与监控设备相连的端口,使网络管理用户可以利用监控设备分析这些复制过来的报文,以进行网络监控和故障排除。当被监控端口和与监控设备相连的端口在同一台设备时,称为本地镜像;当被监控端口和与监控设备相连的端口不在同一台设备时,称为远程镜像。进行远程镜像时,镜像报文需要跨越中间设备,因此需要将镜像报文同网络中的其他报文区分开,目前主要基于VLAN进行区分。
基于VLAN的远程镜像方法的缺点在于:该方法需要使用单独的VLAN,此VLAN需要区分于PBBN中的任何其他VLAN,而且需要进行一些必要的配置,以保证打上该VLAN标识的镜像报文能够在PBBN网络中传输,这要求PBBN网络中的所有中间设备增加相应的配置。
发明内容
本发明提供了一种远程镜像方法及装置,以实现在PBBN网络中的远程镜像。
本发明提供的一种远程镜像方法,包括:
第一边缘设备的上行口配置有镜像管理骨干网服务器实例编号(I-SID),该镜像管理I-SID区别于其他用户实例的I-SID,该上行口通过骨干网与对端的第二边缘设备相连;第一边缘设备收到待镜像的报文后将该报文发往所述上行口,将待镜像的报文的I-SID置为镜像管理I-SID,并且打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并通过所述上行口将所述镜像报文发送到骨干网;
第二边缘设备的上行口接收到带有镜像管理I-SID的镜像报文后,将该镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离并发送到指定的下行口,所述下行口连接监控设备。
较佳地,第一边缘设备通过指定的下行口连接用户网络中的被监控设备;
第一边缘设备从所述指定的下行口接收到来自被监控设备的报文,将所接收到的报文作为待镜像的报文发往所述上行口。
较佳地,第一边缘设备接收其他用户实例的报文,判断该用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,如果匹配,将该用户实例的报文作为筛选出的待镜像的报文,将该用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将该用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
本发明提供的一种远程镜像源端装置,包括:接收/发送模块和镜像报文打包模块,其中:
所述接收/发送模块,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;
所述镜像报文打包模块,用于将待镜像的报文的骨干网服务器实例编号(I-SID)置为镜像管理I-SID,所述镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并将打包后的镜像报文发送给接收/发送模块。
较佳地,所述装置还包括筛选模块;
所述接收/发送模块,还用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;
所述筛选模块,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。
较佳地,所述装置中还包含筛选模块;
所述接收/发送模块还用于接收其他用户实例的报文,将所述其他用户实例的报文发送给筛选模块;
所述筛选模块,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文,发送给镜像报文打包模块;
所述镜像报文打包模块,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
本发明提供的一种远程镜像目的端装置,包括:接收/发送模块和解包模块;
所述接收/发送模块,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;
所述解包模块,用于判断来自所述上行口的报文的骨干网服务器实例编号(I-SID)是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的骨干网媒体接入控制(B-MAC)地址、骨干虚拟局域网(B-VLAN)标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块。
由上述技术方案可见,本发明提出的远程镜像技术方案通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。采用本发明能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备,还可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。此外,本发明方法还能对指定用户实例的报文进行镜像,增强了远程镜像的灵活性。
附图说明
图1为PBBN的基本组网示意图;
图2为本发明实施例一实现远程镜像的原理示意图;
图3为本发明实施例二实现远程镜像的原理示意图;
图4为本发明一较佳远程镜像源端装置的组成结构示意图;
图5为本发明一较佳远程镜像目的端装置的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
在PBBN中,一个MAC-in-MAC实例代表了运营商提供的一类业务,I-SID(Backbone Service Instance Identifier,骨干网服务实例编号)是MAC-in-MAC实例的唯一编号。
本发明提出一种基于I-SID进行远程镜像的方法,该方法通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现远程镜像。
以下通过两个具体实施例对本发明进行详细说明:
图2为本发明实施例一实现远程镜像的原理示意图。图2中,BEB 1和BEB2是两台边缘设备,BCB是核心网中的桥接设备,被监控设备处于与BEB1相连的用户网络,监控设备与BEB2相连。本实施例进行远程镜像的基本流程如下:
第1步:BEB1从下行口接收来自用户网络中被监控设备的镜像报文。
在具体实现时,可以在BEB1的下层用户网络中设置镜像,将下层用户网络中需要镜像的报文镜像到BEB1的下行口的对端接口,从而让报文在BEB1的下行口上送。
第2步:BEB1对镜像报文打上BEB2的B-MAC(骨干媒体接入控制)地址、B-VLAN(骨干虚拟局域网)标识和镜像管理I-SID,并通过上行口将镜像报文发送到核心网络。
这里,镜像管理I-SID需要区别于其他用户实例的I-SID,在一次远程镜像操作中,两端的边缘设备BEB 1和BEB2上使用同一镜像管理I-SID。
第3步:镜像报文在核心网络中按照B-MAC地址和B-VLAN标识进行转发,最后到达边缘设备BEB2。
第4步:BEB2剥去镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID,得到原始镜像报文,根据镜像管理I-SID将原始镜像报文从相应的下行口发送给监控设备。
采用实施例一所提供的技术方案,能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备。
通常,不同的I-SID所对应的用户实例之间是要隔离的。本发明将镜像管理I-SID对应的实例称为镜像管理实例,提出一种通过镜像管理实例远程镜像经过某一边缘设备的所有或部分用户实例的报文的方法,该方法可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。下面参见图3进行说明。
图3为本发明实施例二实现远程镜像的原理示意图。图3中,BEB1和BEB2是两台边缘设备,BCB是核心网中的桥接设备,监控设备与BEB2相连,镜像源设备是BEB1。本实施例进行远程镜像的基本流程如下:
第1步:BEB1从其所接收到的所有用户实例的报文中将需要远程镜像的报文中原来的I-SID修改为镜像管理I-SID,并将原来的目的MAC地址修改为BEB2的B-MAC地址,通过上行口将镜像报文发送到核心网络。
本步骤中,可以将通过BEB1的全部流量均镜像到BEB2,但是,考虑到全部镜像流量较大,会对网络造成负担,因此,可以根据I-SID对镜像报文进行筛选,仅对指定I-SID所对应的用户实例的报文进行镜像。或者,也可以按照其他条件对报文进行筛选。
第2步:镜像报文在核心网络中按照B-MAC地址和B-VLAN标识进行转发,最后到达边缘设备BEB2。
第3步:BEB2剥去镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID,得到原始镜像报文,根据镜像管理I-SID将原始镜像报文从相应的下行口发送给监控设备。
对应于上述方法,本发明还提供了一种如图4所示的远程镜像源端装置,该装置包括:接收/发送模块410和镜像报文打包模块420,其中:
接收/发送模块410,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;
镜像报文打包模块420,用于将待镜像的报文的I-SID置为镜像管理I-SID,该镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的B-MAC地址和B-VLAN标识,将打包后的镜像报文发送给接收/发送模块410。
当采用图4所示装置对用户网络中某一特定被监控设备的报文进行远程镜像时,该装置中还可以包括筛选模块430。其中:
接收/发送模块410,还可以用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;
筛选模块430,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。
当采用图4所示装置对流经该装置的所有或部分用户实例的报文进行远程镜像时,该装置中还可以包含筛选模块430。其中:
接收/发送模块410,还用于接收其他用户实例的报文,并将所述其他用户实例的报文发送给筛选模块430;
筛选模块430,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文,发送给镜像报文打包模块420;
镜像报文打包模块420,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
本发明还提供了一种如图5所示的远程镜像目的端装置,该装置包括:接收/发送模块510和解包模块520;
所述接收/发送模块510,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;
所述解包模块,用于判断来自所述上行口的报文的I-SID是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块510。
由上述实施例可见,本发明提出的远程镜像技术方案通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。采用本发明能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备,还可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。此外,本发明方法还能对指定用户实例的报文进行镜像,增强了远程镜像的灵活性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (7)
1.一种远程镜像方法,其特征在于,包括:
第一边缘设备的上行口配置有镜像管理骨干网服务器实例编号I-SID,该镜像管理I-SID区别于其他用户实例的I-SID,该上行口通过骨干网与对端的第二边缘设备相连;第一边缘设备收到待镜像的报文后将该报文发往所述上行口,将待镜像的报文的I-SID置为镜像管理I-SID,并且打上第二边缘设备的骨干网媒体接入控制B-MAC地址和骨干虚拟局域网B-VLAN标识,并通过所述上行口将所述镜像报文发送到骨干网;
第二边缘设备的上行口接收到带有镜像管理I-SID的镜像报文后,将该镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离并发送到指定的下行口,所述下行口连接监控设备。
2.根据权利要求1所述的方法,其特征在于:
第一边缘设备通过指定的下行口连接用户网络中的被监控设备;
第一边缘设备从所述指定的下行口接收来自被监控设备的报文,将所接收到的报文作为待镜像的报文发往所述上行口。
3.根据权利要求1所述的方法,其特征在于:
第一边缘设备接收其他用户实例的报文,判断该用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,如果匹配,将该用户实例的报文作为筛选出的待镜像的报文,将该用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将该用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
4.一种远程镜像源端装置,其特征在于,包括:接收/发送模块和镜像报文打包模块,其中:
所述接收/发送模块,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;
所述镜像报文打包模块,用于将待镜像的报文的骨干网服务器实例编号I-SID置为镜像管理I-SID,所述镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的骨干网媒体接入控制B-MAC地址和骨干虚拟局域网B-VLAN标识,将打包后的镜像报文发送给接收/发送模块。
5.根据权利要求4所述的装置,其特征在于:
所述装置还包括筛选模块;
所述接收/发送模块,还用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;
所述筛选模块,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。
6.根据权利要求4所述的装置,其特征在于:
所述装置还包括筛选模块;
所述接收/发送模块还用于接收其他用户实例的报文,并将所述其他用户实例的报文发送给筛选模块;
所述筛选模块,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文,发送给镜像报文打包模块;
所述镜像报文打包模块,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
7.一种远程镜像目的端装置,其特征在于,包括:接收/发送模块和解包模块;
所述接收/发送模块,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;
所述解包模块,用于判断来自所述上行口的报文的骨干网服务器实例编号I-SID是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的骨干网媒体接入控制B-MAC地址、骨干虚拟局域网B-VLAN标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110366345.5A CN102546390B (zh) | 2011-11-17 | 2011-11-17 | 一种远程镜像方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110366345.5A CN102546390B (zh) | 2011-11-17 | 2011-11-17 | 一种远程镜像方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546390A CN102546390A (zh) | 2012-07-04 |
| CN102546390B true CN102546390B (zh) | 2015-04-29 |
Family
ID=46352380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110366345.5A Active CN102546390B (zh) | 2011-11-17 | 2011-11-17 | 一种远程镜像方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546390B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059846B (zh) * | 2016-08-19 | 2019-12-06 | 新华三技术有限公司 | 应用于vxlan中的故障分析方法和装置 |
| CN107547308B (zh) * | 2017-07-28 | 2020-04-28 | 新华三技术有限公司 | 一种报文镜像方法、装置、软件定义网络sdn中的控制器 |
| CN116260756A (zh) * | 2021-12-10 | 2023-06-13 | 华为技术有限公司 | 一种报文转发的方法、装置及网络系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766851A (zh) * | 2004-10-30 | 2006-05-03 | 惠普开发有限公司 | 用于数据存储区管理的系统及方法 |
| CN101110036A (zh) * | 2007-08-22 | 2008-01-23 | 中兴通讯股份有限公司 | 一种批量安装操作系统的方法和装置 |
| CN101667966A (zh) * | 2009-06-11 | 2010-03-10 | 中兴通讯股份有限公司 | 一种实现路由器远端镜像的方法和系统 |
-
2011
- 2011-11-17 CN CN201110366345.5A patent/CN102546390B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766851A (zh) * | 2004-10-30 | 2006-05-03 | 惠普开发有限公司 | 用于数据存储区管理的系统及方法 |
| CN101110036A (zh) * | 2007-08-22 | 2008-01-23 | 中兴通讯股份有限公司 | 一种批量安装操作系统的方法和装置 |
| CN101667966A (zh) * | 2009-06-11 | 2010-03-10 | 中兴通讯股份有限公司 | 一种实现路由器远端镜像的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546390A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102340447B (zh) | 一种远程端口镜像实现系统及方法 | |
| CN101364926B (zh) | 一种网络保护的方法和设备 | |
| CN101849390B (zh) | 提供商骨干网桥业务工程(pbb-te)域中的连接性故障管理 | |
| CN102185778B (zh) | 一种基于vll的数据传输方法及其装置 | |
| CN105991432A (zh) | 提供商边缘路由器及方法 | |
| CN102273138A (zh) | 网络间运营级以太网服务保护 | |
| EP1478129A2 (en) | Using network transport tunnels to provide service-based data transport | |
| CA2941544C (en) | Tunnelling time-critical messages between substations over wan | |
| CN103326940B (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN104247349B (zh) | 一种通信方法、装置及系统 | |
| CN104767680B (zh) | 路由快速切换的方法和装置 | |
| EP2873196B1 (en) | Connectivity fault management in a communication network | |
| CN100446476C (zh) | 一种网络故障检测结果互通的方法和装置 | |
| CN101815006A (zh) | 一种穿越运营商网络的链路汇聚控制方法和系统 | |
| CN105991441A (zh) | 对bgp路由选择性下发路由转发表的方法和装置 | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| CN102546390B (zh) | 一种远程镜像方法及装置 | |
| CN101631060A (zh) | 一种边缘端口的管理方法和装置 | |
| CN103200107B (zh) | 一种报文的传输方法和设备 | |
| CN102546265B (zh) | 虚拟专用局域网的故障处理方法、装置及系统 | |
| CN102404180A (zh) | 一种基于pbn网络实现oam的方法及系统 | |
| CN104601381B (zh) | 防止流量中断的方法和设备 | |
| CN104219073B (zh) | Spbm网络中的报文转发方法及装置 | |
| CN100396022C (zh) | 监听网络业务的实现方法 | |
| WO2011017892A1 (zh) | 一种对通信流量实现负载分担的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230615 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |