流量备份方法及核心交换设备
技术领域
本发明涉及数据备份技术领域,尤其涉及流量备份方法及核心交换设备。
背景技术
为方便理解,首先给出如下说明:
端口镜像:通过将指定端口的报文复制到与数据监测设备相连的端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。
流镜像:将指定报文复制到指定目的地,用于报文的分析和监控。
N:N镜像:将一份监测数据同时发送到多个目的端口。
灵活QINQ:QINQ是802.1Q in802.1Q的简称,也称为堆叠虚拟局域网(Stacked VLAN)或双VLAN(Double VLAN),它是基于电气和电子工程师协会(IEEE,Institute of Electrical and Electronics Engineers)802.1Q技术的一种二层隧道协议,将用户私网报文封装上外层VLAN标签(Tag),使其携带两层VLANTag穿越运营商的骨干网络,从而为用户提供了一种比较简单的二层虚拟专网(VPN,Virtual Private Network)隧道技术。灵活QINQ就是为不同的内层VLANTag添加不同的外层VLAN Tag。
环回端口:此端口转发出的流量仍会原封不动从此端口再次进入设备。
流量重定向:将符合流分类的流重定向到其他地方进行处理。
镜像是一种实现对网络流量备份及监控的方法,一般的以太网交换机均支持镜像功能,但在一些稍复杂的应用场景中,通过现有的镜像方法往往达不到效果。图1为现有的流量镜像的一种应用场景示意图,如图1所示,用户希望在不影响网络业务的情况下,通过核心交换机设备将下游服务器群的转发流量镜像到存储设备,从而达到对业务做到备份及监控的目的。
根据图1,网络中有M个服务器群和N个存储群,每个服务器群通过汇聚交换机连接到核心交换机的一个端口上,每个存储群也通过汇聚交换机连接到核心交换机的一个端口上。需要将服务器群1~M的业务镜像给存储设备群1~N。同时要求服务器群1业务中的特征流量Flow1只能镜像到存储群1,特征流量Flow2镜像到存储群2,……,特征流量Flow N镜像到存储群N。同一特征流量Flow指的是通过流分类匹配到相同特征的流量,比如具有相同的VLAN、目的IP、四层端口号等。同理,服务器群2业务中的特征流量Flow1只能镜像到存储群1,特征流量Flow2镜像到存储群2,……,特征流量Flow N镜像到存储群N。共有M个这样的服务器群。同时要保证每个存储群不能收到其它不想接收的镜像流量。
现有的以太网交换机都支持镜像功能,高级的交换机镜像功能会更丰富,比如:端口镜像、远程镜像、N:N镜像、流镜像。
N:N镜像是先将多个端口流量镜像到一个特定镜像VLAN中,然后再将镜像报文在镜像VLAN中以广播的方式发送,从而实现将镜像报文输出至多个端口的需求。
流镜像是通过流分类技术为待镜像报文定义匹配条件,再通过配置流行为将符合条件的报文镜像至指定目的地。通过流镜像可以将流量送到相应的存储设备。
现有技术对于简单的点到点的镜像效果还是不错的,但若应用环境复杂些,现有技术均存在一些无法规避解决的缺陷。具体如下:
N:N镜像采用镜像报文在镜像VLAN中广播的方式,无疑会将流量在转发给存储设备1时,存储设备2、……、存储设备N也会收到,带宽也会大大浪费,无法满足应用需求。流镜像可以将特定流量镜像到特定的端口上,但以太网交换机均有流镜像组数量的限制,一般在5以下,所以对于需要做镜像的端口数量巨大的,仍无法满足。随着端口数量的增加,配置的复杂度也将变大。所以现有的镜像方法均无法彻底满足这种复杂场景。
发明内容
本发明提供流量备份方法及核心交换设备,以降低核心交换设备在进行流量备份时耗费的带宽,同时扩大流量的类型范围。
本发明的技术方案是这样实现的:
一种流量备份方法,该方法包括:
在核心交换设备上配置环回端口或聚合环回端口;在所述环回端口或聚合环回端口上启动灵活QINQ功能;
核心交换设备复制从连接各服务器的端口收到的报文,将复制的报文通过环回端口发送;
核心交换设备从环回端口接收所述复制的报文,为属于同一特征流量的复制报文添加相同的外层VLAN tag,其中,为属于不同特征流量的复制报文添加的外层VLAN tag互不相同;
核心交换设备通过外层VLAN tag所属VLAN的出端口发送属于同一特征流量的复制报文,所述出端口为核心交换设备与存储器群连接的端口。
所述通过外层VLAN tag所属VLAN的出端口发送属于同一特征流量的复制报文包括:
将该带有外层VLAN tag的复制报文在该VLAN tag对应VLAN内广播,且当该报文到达该外层VLAN tag所属VLAN的出端口时,在该出端口上剥离该外层VLAN tag,将该报文通过该出端口发送到对应的存储器群。
当在核心交换设备上配置聚合环回端口时,
所述将复制的报文通过环回端口发送包括:
查询预先配置的报文特征与聚合环回端口的成员端口的对应关系,确定该复制的报文的特征对应的成员端口,将该复制的报文通过确定的成员端口发送出去。
一种流量备份方法,该方法包括:
在核心交换设备上配置环回端口或聚合环回端口;在所述环回端口或聚合环回端口上配置每类特征流量对应的重定向端口;
核心交换设备复制从连接各服务器的端口收到的报文,将复制的报文通过环回端口发送;
核心交换设备从环回端口接收所述复制的报文,根据报文所属的特征流量确定重定向端口,通过确定的重定向端口发送复制的报文,所述重定向端口为核心交换设备与存储器群连接的端口。
当在核心交换设备上配置聚合环回端口时,
所述将复制的报文通过环回端口发送包括:
查询预先配置的报文特征与聚合环回端口的成员端口的对应关系,确定该复制的报文的特征对应的成员端口,将该复制的报文通过确定的成员端口发送出去。
一种核心交换设备,该设备一端连接各服务器群,另一端连接各存储器群,该设备包括:
配置模块:配置环回端口或聚合环回端口;在所述环回端口或聚合环回端口上启动灵活QINQ功能;
流量备份模块:复制从连接各服务器的端口收到的报文,将复制的报文通过环回端口发送;从环回端口接收所述复制的报文,为属于同一特征流量的复制报文添加相同的外层VLAN tag,其中,为属于不同特征流量的复制报文添加的外层VLAN tag互不相同;通过外层VLAN tag所属VLAN的出端口发送属于同一特征流量的复制报文,所述出端口为核心交换设备与存储器群连接的端口。
所述流量备份模块进一步用于,当通过外层VLAN tag所属VLAN的出端口发送属于同一特征流量的复制报文时,将该带有外层VLAN tag的复制报文在该VLAN tag对应VLAN内广播,且当该报文到达该外层VLAN tag所属VLAN的出端口时,在该出端口上剥离该外层VLAN tag,将该报文通过该出端口发送到对应的存储器群。
当所述配置模块配置了聚合环回端口时,所述流量备份模块进一步用于,当将复制的报文通过环回端口发送前,查询预先配置的报文特征与聚合环回端口的成员端口的对应关系,确定该复制的报文的特征对应的成员端口,将该复制的报文通过确定的成员端口发送出去。
一种核心交换设备,该设备一端连接各服务器群,另一端连接各存储器群,该设备包括:
配置模块:配置环回端口或聚合环回端口;在所述环回端口或聚合环回端口上配置每类特征流量对应的重定向端口;
流量备份模块:复制从连接各服务器的端口收到的报文,将复制的报文通过环回端口发送;从环回端口接收所述复制的报文,根据报文所属的特征流量确定重定向端口,通过确定的重定向端口发送复制的报文,所述重定向端口为核心交换设备与存储器群连接的端口。
当所述配置模块配置聚合环回端口时,所述流量备份模块进一步用于,当将复制的报文通过环回端口发送前,查询预先配置的报文特征与聚合环回端口的成员端口的对应关系,确定该复制的报文的特征对应的成员端口,将该复制的报文通过确定的成员端口发送出去。
可见,本发明降低了核心交换设备在进行流量备份时耗费的带宽,同时不受流量的类型数限制。
附图说明
图1为现有的流量镜像的一种应用场景示意图;
图2为本发明实施例一提供的流量备份方法流程图;
图3为本发明实施例二提供的流量备份方法流程图;
图4为本发明实施例一提供的核心交换设备的组成示意图;
图5为本发明实施例二提供的核心交换设备的组成示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图2为本发明实施例一提供的流量备份方法流程图,如图2所示,其具体步骤如下:
步骤200:在核心交换设备上配置一个环回端口或者配置一个聚合环回端口,在环回端口或聚合环回端口上启动灵活QINQ功能,在环回端口或聚合环回端口上配置每类特征流量对应的VLAN tag;对于核心交换设备上与各个存储器群连接的端口,根据所连接的存储器群接收的特征流量,为该端口配置VLAN标识。
例如:共有N类特征流量,分别为:特征流量1、特征流量2、……、特征流量n,则为特征流量1分配VLAN1tag、为特征流量2分配VLAN2tag、……、为特征流量n分配VLANn tag;若端口1连接存储器群1且存储器群1备份特征流量1、端口2连接存储器群2且存储器群2备份特征流量2、……、端口n连接存储器群n且存储器群n备份特征流量n,则在端口1上配置VLAN1的标识、在端口2上配置VLAN2的标识、……、在端口n上配置VLANn的标识。
具体地,可以通过命令将核心交换设备的普通端口设置为自环的工作方式,形成环回端口。
若核心交换设备不支持通过设置自环工作方式将普通端口设为环回端口,则可以通过外部物理连接的方式为普通端口形成一个环路达到环回目的,例如:
一)当普通端口为光口时,可以通过光纤收发互连的方式为该普通端口形成环回。
二)当普通端口为电口时,则可以在该端口外接一个二层小交换机完成环回,这样从该端口发出的报文可以经由该二层小交换机再发回到该端口。
在环回端口上配置的各VLAN tag最好是未使用过的VLAN tag,以免将特征流量转发到非存储器群设备上。
步骤201:核心交换设备从连接各服务器的端口接收各报文,复制各报文,将各复制报文通过环回端口发送出去。
当环回端口为聚合环回端口时,可根据预先设定的流量分配方式,将复制报文发送到对应的成员端口上,其中,流量分配方式可以如下:
1)直接配置报文的特征与成员端口号的对应关系。其中,报文的特征如:报文的入端口号等,这样就可根据复制报文的特征,将该报文通过对应的成员端口发送出去。
2)配置Hash算法,算法的参数为报文的特征,配置Hash运算结果与成员端口号的对应关系。其中,报文的特征如:报文的入端口号等。这样,就可对复制报文的特征进行Hash运算,得到初始Hash运算结果,将初始Hash运算结果对成员端口总数取模,得到最终Hash运算结果,根据最终Hash运算结果将复制报文通过对应的成员端口发送出去。
步骤202:核心交换设备又从环回端口接收到各复制报文,根据环回端口上配置的每类特征流量对应的VLAN tag,为属于同一特征流量的复制报文打上相同的外层VLAN tag。
步骤203:核心交换设备将带有外层VLAN tag的复制报文从环回端口上向该外层VLAN tag对应的VLAN内广播。
步骤204:当复制报文到达外层VLAN tag所属VLAN的出端口时,核心交换设备在该出端口上剥离该外层VLAN tag,将该复制报文在该出端口上发送出去,该复制报文将会到达对应的存储器群。
在实际应用中,有些交换机可能不支持根据报文内层VLAN之外的其它特征信息打外层VLAN tag,这样,若流量是根据IP地址、MAC地址、端口号等特征信息进行分类时,步骤202中,核心交换设备根据流量特征,在环回端口上为报文打上外层VLAN tag的方式就无法在这些交换机上实现。
图3为本发明实施例二提供的流量备份方法流程图,如图3所示,其具体步骤如下:
步骤300:在核心交换设备上配置一个环回端口或者配置一个聚合环回端口,在环回端口或聚合环回端口上配置每类特征流量对应的重定向端口号,其中,对于任一类特征流量,其对应的重定向端口为:核心交换设备上与接收该特征流量的存储器群连接的端口。
例如:共有N类特征流量,设为特征流量1、特征流量2、……、特征流量n,若存储器群1备份特征流量1、存储器群2备份特征流量2、……、存储器群n备份特征流量n,核心交换设备的端口1连接存储器群1、端口2连接存储器群2、……、端口n连接存储器群n,则在核心交换设备上配置:特征流量1对应的重定向端口为端口1、特征流量2对应的重定向端口为端口2、……、特征流量n对应的重定向端口为端口n。
环回端口的设置方法见步骤200。
步骤301:核心交换设备从连接各服务器的端口接收各报文,复制各报文,将各复制报文通过环回端口发送出去。
当环回端口为聚合环回端口时,如何将报文通过聚合环回端口的成员端口发送出去,具体实现见步骤201。
步骤302:核心交换设备又从环回端口接收到各复制报文,根据各复制报文所属的特征流量,确定对应的重定向端口号,将各复制报文转发给对应的端口。
步骤303:核心交换设备从重定向端口接收到复制报文,将该复制报文通过该端口发送给对应的存储器群。
图4为本发明实施例一提供的核心交换设备的组成示意图,该设备一端连接各服务器群,另一端连接各存储器群,如图4所示,该设备包括:配置模块41和流量备份模块42,其中:
配置模块41:配置环回端口或聚合环回端口;在所述环回端口或聚合环回端口上启动灵活QINQ功能;每个环回端口或聚合环回端口上配置每类特征流量对应的VLAN tag,对于本设备上与各个存储器群连接的端口,根据所连接的存储器群接收的特征流量,为该端口配置VLAN标识,其中,不同特征流量对应的VLAN tag互不相同。
配置模块41在配置环回端口或聚合环回端口时,通过命令将核心交换设备的普通端口设置为自环的工作方式,形成环回端口;或者,通过外部物理连接的方式为普通端口形成一个环路达到环回目的。
流量备份模块42:当接收到来自服务器群的报文时,复制从连接各服务器的端口收到的报文,将复制的报文通过环回端口发送;从环回端口接收复制的报文,根据报文所属的特征流量,在配置模块41中查询对应的VLAN tag,为复制的报文添加该外层VLAN tag,通过外层VLAN tag所属VLAN的出端口发送复制的报文,其中,出端口为核心交换设备与存储器群连接的端口。
流量备份模块42进一步用于,当通过外层VLAN tag所属VLAN的出端口发送报文时,将该报文在该外层VLAN tag对应VLAN内广播,且当该报文到达该VLAN tag对应的出端口时,在该出端口上剥离该报文的外层VLAN tag,将该报文通过该出端口发送到对应的存储器群。
当配置模块41配置了聚合环回端口时,流量备份模块42进一步用于,当将复制的报文通过环回端口发送前,查询预先配置的报文特征与聚合环回端口的成员端口的对应关系,确定该复制的报文的特征对应的成员端口,将该复制的报文通过确定的成员端口发送出去。
图5为本发明实施例二提供的核心交换设备的组成示意图,该设备一端连接各服务器群,另一端连接各存储器群,如图5所示,该设备包括:配置模块51和流量备份模块52,其中:
配置模块51:配置环回端口或聚合环回端口;在所述环回端口或聚合环回端口上配置每类特征流量对应的重定向端口,其中,对于任一特征流量,其对应的重定向端口为:核心交换设备上与接收该特征流量的存储器群连接的端口。
流量备份模块52:当接收到来自服务器群的报文时,将复制的报文通过环回端口发送;从环回端口接收所述复制的报文,根据报文所属的特征流量,在配置模块51中查询对应的重定向端口,将复制的报文通过该重定向端口发送给对应的存储器群。
配置模块51在配置环回端口或聚合环回端口时,通过命令将核心交换设备的普通端口设置为自环的工作方式,形成环回端口;或者,通过外部物理连接的方式为普通端口形成一个环路达到环回目的。
当配置模块51配置了聚合环回端口时,流量备份模块52进一步用于,当将复制的报文通过环回端口发送前,查询预先配置的报文特征与聚合环回端口的成员端口的对应关系,确定该复制的报文的特征对应的成员端口,将该复制的报文通过确定的成员端口发送出去。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。