CN103780486A - 一种trill网络中的镜像报文传输方法和设备 - Google Patents
一种trill网络中的镜像报文传输方法和设备 Download PDFInfo
- Publication number
- CN103780486A CN103780486A CN201210416102.2A CN201210416102A CN103780486A CN 103780486 A CN103780486 A CN 103780486A CN 201210416102 A CN201210416102 A CN 201210416102A CN 103780486 A CN103780486 A CN 103780486A
- Authority
- CN
- China
- Prior art keywords
- equipment
- nickname
- message
- vlan
- trill
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种TRILL网络中的镜像报文传输方法和设备,该方法包括:当镜像源端口所在的RB设备从镜像源端口接收到报文时,根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN;镜像源端口所在的RB设备确定所述源镜像组的远程镜像VLAN对应的镜像目的端口所在的RB设备的Nickname;镜像源端口所在的RB设备将报文复制,打上源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给镜像目的端口所在的RB设备,由镜像目的端口所在的RB设备转发给对应的数据监测设备。在本发明中,节省了镜像报文传输的带宽资源,并提高了镜像报文传输的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种TRILL网络中的镜像报文传输方法和设备。
背景技术
TRILL(Transparent Interconnection of Lots of Link,多链路透明互联)协议将三层路由技术IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展性和高新能有机融合起来。
当源设备与数据监测设备不直接相连时,与数据监测设备直接相连的设备作为目的设备,源设备需要将镜像报文复制一份至目的设备,然后由目的设备将镜像报文转发至数据监测设备,这种方式实现的端口镜像称为远程端口镜像。对于远程端口镜像,镜像源和镜像目的分属于不同设备上的不同镜像组:镜像源所在的镜像组称为远程源镜像组,镜像目的所在的镜像组称为远程目的镜像组,而位于源设备与目的设备之间的设备则统称为中间设备。
二层远程端口镜像的实现方式包括:反射端口方式和出端口方式。其中:
反射端口方式:源设备将进入源端口的报文复制一份给反射端口,再由该端口将镜像报文在远程镜像VLAN(Virtual Local Area Network,虚拟局域网)中广播,最终镜像报文经由中间设备转发至目的设备。目的设备收到该报文后判断自身的远程镜像VLAN与该报文的最外层VLAN是否相同,若相同,则将镜像报文通过目的端口转发给数据监测设备。其示意图可以如图1所示。其中,反射端口方式可以分为固定和非固定两种,支持固定反射端口方式的设备内部有一个固定的反射端口,无需人工配置反射端口;支持非固定反射端口的设备则需要人工配置反射端口。
出端口方式:源设备将进入源端口的报文复制一份给出端口,该出端口将镜像报文转发给中间设备,再由中间设备在远程镜像VLAN中广播,最终到达目的设备。目的设备收到该报文后判断自身的远程镜像VLAN与该报文最外层VLAN是否相同,若相同,则将镜像报文通过目的端口转发给数据监测设备。其示意图可以如图2所示。
远程镜像报文通过远程镜像VLAN在中间网络中广播的方式从源端口到目的端口,从而造成远程镜像报文在网络中泛滥,有时甚至会严重影响中间网络正常的流量传输;此外,远程镜像报文是通过广播方式在网络中传输,存在安全风险。
发明内容
本发明的目的在于提供一种镜像报文传输方法和设备,以节省镜像报文传输的带宽资源,并提高镜像报文传输的安全性,为此,本发明采用如下技术方案:
一种多链路透明互联TRILL网络中的镜像报文传输方法,镜像源端口所在路由桥RB设备中存储有源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,该方法包括:
当镜像源端口所在的RB设备从镜像源端口接收到报文时,所述镜像源端口所在的RB设备根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN;
所述镜像源端口所在的RB设备根据所述源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,由所述镜像目的端口所在的RB设备转发给对应的数据监测设备。
其中,所述镜像源端口所在RB设备中存储的源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系具体通过以下方式建立:
所述镜像源端口所在的RB设备通过TRILL多播分发树发送请求报文,以请求镜像目的端口所在的RB的Nickname;其中,所述请求报文中携带有源镜像组的远程镜像VLAN;
所述镜像源端口所在的RB设备接收响应报文,并根据该响应报文中携带的RB的Nickname,建立所述源镜像组的远程镜像VLAN与该RB的Nickname的对应关系;其中,所述响应报文为远程镜像VLAN与所述请求报文中携带的源镜像组的远程镜像VLAN相同的RB设备的返回携带自身的Nickname的响应报文。
其中,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时,
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,具体为:
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL单播分发树将所述TRILL报文发送给所述镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的出节点Egress RB Nickname为所确定的镜像目的端口所在的RB设备的Nickname。
其中,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系时,该方法还包括:
所述镜像源端口所在的RB设备将所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系发送给TRILL多播分发树的根桥RB设备;其中,根桥RB设备存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系中还记录有对应的镜像源端口所在的RB设备的Nickname;
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,具体为:
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,发送给所述根桥RB设备,由所述根桥RB设备通过TRILL多播分发树转发给镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的入节点Ingress RB设备的Nickname为所述镜像源端口所在的RB设备的Nickname,出节点Egress RB Nickname为所述根桥RB设备的Nickname。
一种多链路互联TRILL网络中的镜像报文传输方法,该方法包括:
根桥路由桥RB设备接收镜像源端口所在RB设备发送的源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在RB设备的Nickname的对应关系,并根据该对应关系存储源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系;其中,所述源镜像组的远程镜像VLAN与镜像目的端口所在RB设备的Nickname的对应关系为一对多关系;
当所述根桥RB设备接收到所述镜像源端口所在的RB设备发送的TRILL报文时,所述根桥RB设备获取该TRILL报文中携带的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,并将该TRILL报文解封装为远程镜像报文;
所述根桥RB设备根据获取到的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,以及自身存储的源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
所述根桥RB设备根据所确定的镜像目的端口所在的RB设备的Nickname将所述解封装后的远程镜像报文封装为TRILL报文,并通过TRILL多播分发树将该TRILL报文转发给所述镜像目的端口所在的RB设备。
一种网络设备,作为镜像源端口所在的路由桥设备应用于TRILL网络中,该网络设备包括:
存储模块,用于存储源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系;
第一确定模块,用于当所述网络设备从镜像源端口接收到报文时,根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN;
第二确定模块,用于根据所述源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
发送模块,用于将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,由所述镜像目的端口所在的RB设备转发给对应的数据监测设备。
其中,所述网络设备还包括:
建立模块,用于通过以下方式建立所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系:
通过TRILL多播分发树发送请求报文,以请求镜像目的端口所在的RB的Nickname;其中,所述请求报文中携带有源镜像组的远程镜像VLAN;接收响应报文,并根据该响应报文中携带的RB的Nickname,建立所述源镜像组的远程镜像VLAN与该RB的Nickname的对应关系;其中,所述响应报文为远程镜像VLAN与所述请求报文中携带的源镜像组的远程镜像VLAN相同的RB设备返回的携带自身的Nickname的响应报文。
其中,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时,
所述发送模块具体用于,将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL单播分发树将所述TRILL报文发送给所述镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的出节点Egress RB Nickname为所确定的镜像目的端口所在的RB设备的Nickname。
其中,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系时,
所述发送模块还用于,将所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系发送给TRILL多播分发树的根桥RB设备;其中,根桥RB设备存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系中还记录有对应的镜像源端口所在的RB设备的Nickname;
所述发送模块具体用于,将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,发送给所述根桥RB设备,由所述根桥RB设备通过TRILL多播分发树转发给镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的入节点Ingress RB设备的Nickname为所述镜像源端口所在的RB设备的Nickname,出节点Egress RB Nickname为所述根桥RB设备的Nickname。
一种网络设备,作为根桥路由桥RB设备应用于TRILL网络中,该网络设备包括:
接收模块,用于接收镜像源端口所在的RB设备发送的源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在RB设备的Nickname的对应关系;其中,所述源镜像组的远程镜像VLAN与镜像目的端口所在RB设备的Nickname的对应关系为一对多关系;
存储模块,用于根据所述接收模块接收到的对应关系存储源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系;
获取模块,用于当所述接收模块接收到所述镜像源端口所在RB设备发送的TRILL报文时,获取该TRILL报文中携带的源镜像的远程镜像VLAN和镜像源端口所在的RB设备的Nickname,并将该TRILL报文解封转为远程镜像报文;
确定模块,用于根据所述获取模块获取到的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,以及所述存储模块存储的源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
发送模块,用于根据所述确定模块确定的镜像目的端口所在的RB设备的Nickname将所述解封装后的远程镜像报文封装为TRILL报文,并通过TRILL多播分发树将该TRILL报文转发给所述镜像目的端口所在的RB设备。
在本发明上述实施例中,镜像源端口所在路由桥RB设备中存储有源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系;当镜像源端口所在的RB设备从镜像源端口接收到报文时,根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN,进而根据该源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname,从而将接收到的报文复制并封装成TRILL报文后,通过TRILL分发树发送给镜像目的端口所在的RB设备,由镜像目的端口所在的RB设备转发给对应的数据监测设备,利用TRILL网络中的单播分发树或多播分发树来确定镜像报文的转发路径,避免了镜像报文在中间网络的广播泛滥,节省了镜像报文传输的带宽资源,并提高了镜像报文传输的安全性。
附图说明
图1为现有技术中的一种发射端口方式的二层远程端口镜像的示意图;
图2为现有技术中的一种出端口方式的二层远程端口镜像的示意图;
图3为本发明实施例提供的一种TRILL网络中镜像报文传输方法的流程示意图;
图4和图5为本发明实施例提供的一种具体应用场景的架构示意图;
图6为本发明实施例提供的一种TRILL网络中镜像报文传输方法的流程示意图;
图7和图8为本发明实施例提供的一种具体应用场景的架构示意图;
图9为本发明实施例提供的一种TRILL网络中镜像报文传输方法的流程示意图;
图10为本发明实施例提供的一种网络设备的结构示意图;
图11为本发明实施例提供的一种网络设备的结构示意图。
具体实施方式
针对现有技术存在的上述问题,本发明实施例提供了一种TRILL网络中镜像报文传输的技术方案。在该技术方案中,通过建立源镜像组与目的镜像组的对应关系,利用TRILL网络中的单播分发树或多播分发树来确定镜像报文的转发路径,避免了镜像报文在中间网络的广播泛滥,节省了镜像报文传输的带宽资源,并提高了镜像报文传输的安全性。
其中,在本发明实施例中,源镜像组与目的镜像组的对应关系可以具体为源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系。
下面将结合本发明的实施例中的附图,对本发明的实施例中的技术方案进行清楚、完整的描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明的实施例保护的范围。
如图3所示,为本发明实施例提供的一种TRILL网络中镜像报文传输方法的流程示意图,可以包括以下步骤:
步骤301、当镜像源端口所在的RB设备从镜像源端口接收到报文时,镜像源端口所在的RB设备根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN。
具体的,在本发明实施例中,RB设备上对应镜像源端口创建有源镜像组,并配置有对应的远程镜像VLAN。镜像源端口所在的RB设备从镜像源端口接收到报文后,可以根据接收到该报文的镜像源端口确定对应的远程镜像VLAN。
步骤302、镜像源端口所在的RB设备根据所确定的源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname。
具体的,在本发明实施例中,镜像源端口所在的RB设备中存储有源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系。镜像源端口所在的RB设备确定了接收到报文的镜像源端口对应的源镜像组的远程镜像VLAN后,根据该源镜像组的远程镜像VLAN查询自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,以确定对应的镜像目的端口所在的RB设备的Nickname。
其中,镜像源端口所在的RB设备中存储的源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系可以通过以下方式建立:
镜像源端口所在的RB设备通过TRILL多播分发树发送请求报文,以请求镜像目的端口所在的RB的Nickname;该请求报文中携带有源镜像组的远程镜像VLAN;其他RB设备接收到该请求报文后,判断自身的远程镜像VLAN与请求报文中携带的源镜像组的远程镜像VLAN是否相同,并当判断为相同时,返回携带自身的Nickname的响应报文;镜像源端口所在的RB设备接收到响应报文后,根据该响应报文中携带的RB的Nickname建立源镜像组的远程镜像VLAN与该RB的Nickname的对应关系。
由于镜像目的端口所在的RB设备的远程镜像VLAN与对应的源镜像组的远程镜像VLAN相同,因此,镜像目的端口所在的RB设备接收到对应的源镜像组的请求报文后,会返回携带自身的Nickname的响应报文,进而,镜像源端口所在的RB设备可以根据接收到的响应报文建立源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系。
其中,当源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系,即来自同一个镜像源端口的报文存在多个镜像目的端口所在的RB设备时,TRILL多播分发树的根桥RB设备也需要存储上述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系。优选地,镜像源端口所在的RB设备可以在建立好上述对应关系后,将上述对应关系发送给TRILL多播分发树。其中,TRILL多播分发树的根桥RB设备存储的对应关系中还需要存储对应的镜像源端口所在的RB设备的Nickname,其示意图可以如表1所示:
表1
表2
其中,镜像源端口所在的RB设备向TRILL多播分发树的根桥RB设备发送对应关系时,可以仅发送如表1所示的对应关系。
步骤303、镜像源端口所在RB设备将接收到的报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给镜像目的端口所在的RB设备,由镜像目的端口所在的RB设备转发给对应的数据监测设备。
具体的,在本发明实施例中,当镜像源端口所在的RB设备确定了镜像目的端口所在的RB设备的Nickname后,可以将从镜像源端口接收到的报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给镜像目的端口所在的RB设备;镜像目的端口所在的RB设备接收到TRILL报文后,将TRILL报文还原为镜像报文,并从镜像目的端口发送出去。
其中,当源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时,镜像源端口所在的RB设备可以通过TRILL单播分发树将TRILL报文发送给镜像目的端口所在的RB设备,该TRILL报文的TRILL头中的出节点Egress RB Nickname为所确定的镜像目的端口所在的RB设备的Nickname;
当源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系时,镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,发送给所述根桥RB设备,由所述根桥RB设备通过TRILL多播分发树转发给镜像目的端口所在的RB设备;其中,TRILL报文的TRILL头中的入节点Ingress RB设备的Nickname为镜像源端口所在的RB设备的Nickname,出节点Egress RB Nickname为TRILL多播分发树的根桥RB设备的Nickname。
下面结合具体的应用场景对本发明实施例提供的技术方案进行更加详细地描述。
参见图4和图5,为本发明实施例提供的一种具体应用场景的架构示意图。在该实施例中,需要在数据监控设备上监控进出S1服务器的报文,RB3上创建有远程源镜像组,镜像源端口为与S1连接的端口,远程镜像VLAN为Mirror VLAN;RB5上创建有远程目的镜像组,镜像目的端口为与数据监控设备连接的端口,远程镜像VLAN为Mirror VLAN。其中,镜像源与镜像目的为一一对应关系。基于该应用场景的镜像报文传输方法的流程示意图可以如图6所示。
如图6所示,为本发明实施例提供的一种TRILL网络中镜像报文传输方法的流程示意图,可以包括以下步骤:
步骤601、RB3在TRILL多播分发树上发送请求报文,以请求镜像目的端口所在的RB设备的Nickname。
步骤602、RB5接收到请求报文后,确定自身的远程镜像VLAN与请求报文中携带的源镜像组的远程镜像VLAN相同,返回携带自身的Nickname的响应报文。
具体的,当其他RB设备接收到请求报文后,判断自身的远程镜像VLAN与请求报文中携带的源镜像组的远程镜像VLAN是否相同;若相同,则返回响应报文;否则,不对请求报文进行响应。
步骤603、RB3接收RB5返回的响应报文,并根据响应报文中携带的RB5的Nickname,建立源镜像组的远程镜像VLAN与RB5的Nickname的对应关系。
其中,在该实施例中,RB3建立的源镜像组的远程镜像VLAN与RB5的Nickname的对应关系可以如表3所示:
表3
步骤604、当RB3从镜像源端口接收到报文时,RB3确定镜像目的端口所在的RB设备的Nickname,将报文复制并封装为TRILL报文。
具体的,RB3从镜像源端口接收到报文后,将报文复制,打上Mirror VLAN的VLAN Tag(标签);根据该镜像源端口对应的远程镜像VLAN(即Mirror VLAN)查询表3所示的对应关系,确定镜像目的端口所在的RB设备的Nickname为Nickname5,为镜像报文先打上TRILL头(Ingress RB Nickname为Nickname3,Egress RB Nickname为Nickname5),并打上报文在TRILL网络中转发使用的VLAN字段(Outer VLAN),再打上外层以太网头(目的MAC为下一跳RB1的MAC(MAC1),源MAC为RB3自己的MAC(MAC3)),从而将镜像报文封装为TRILL报文;其中,封装为TRILL报文的镜像报文中的其他字段为现有镜像报文的常规字段,在此不再赘述。
步骤605、RB3将封装在TRILL报文中的镜像报文通过TRILL单播分发树发送给RB5。
其中,TRILL单播分发树中的其他RB设备接收到TRILL报文后,根据TRILL报文中的Egress RB Nickname将TRILL报文逐跳转发,直至发送至RB5。
步骤606、RB5将接收到的TRILL报文解封装,还原为原始的镜像报文,从镜像目的端口发送给数据监测设备。
其中,在该实施例中,报文在转发路径中的报文格式可以如图5所示,其中:Payload、Inner VLAN、Inner S-MAC、Inner D-MAC等字段为现有镜像报文的常规字段,在此不再赘述。
参见图7和图8,为本发明实施例提供的另一种具体应用场景的架构示意图。在该实施例中,需要在多个数据监控设备上监控进出S1服务器的报文,RB3上创建有源镜像组,镜像源端口为与S1相连的端口,远程镜像VLAN为Mirror VLAN;RB4和RB5上创建有目的镜像组,目的端口为与数据监控设备相连的端口,远程镜像VLAN均为Mirror VLAN;RB1为TRILL多播分发树的根桥RB设备。其中,镜像源与镜像目的为一对多关系。基于该应用场景的镜像报文传输方法的流程示意图可以如图9所示。
如图9所示,为本发明实施例提供的一种TRILL网络中镜像报文传输方法的流程示意图,可以包括以下步骤:
步骤901、RB3在TRILL多播分发树上发送请求报文,以请求镜像目的端口所在的RB设备的Nickname。
步骤902、RB4和RB5接收到请求报文后,确定自身的远程镜像VLAN与请求报文中携带的源镜像组的远程镜像VLAN相同,返回携带自身的Nickname的响应报文。
步骤903、RB3接收RB4和RB5返回的响应报文,并根据响应报文中携带的RB4和RB5的Nickname,建立源镜像组的远程镜像VLAN与RB4和RB5的Nickname的对应关系,并将该对应关系发送给RB1。
其中,RB4返回的响应报文中携带有RB4的Nickname,RB5返回的响应报文中携带RB5的Nickname。
在该实施例中,RB3建立的源镜像组的远程镜像VLAN与RB4和RB5的Nickname的对应关系可以如表4所示:
表4
其中,Nickname1为RB1的Nickname,Nickname3为RB3的Nickname ,Nickname4为RB4的Nickname,Nickname5为RB5的Nickname。
步骤904、当RB3从镜像源端口接收到报文时,RB3确定镜像目的端口所在的RB设备的Nickname,将报文复制并封装为TRILL报文。
具体的,RB3从镜像源端口接收到报文后,将报文复制,打上Mirror VLAN的VLAN Tag;根据镜像源端口对应的远程镜像VLAN(即Mirror VLAN)查询表4所示的对应关系,确定镜像目的端口所在的RB设备的Nickname包括Nickname3和Nickname4,即该源镜像组对应多个目的镜像组,于是查找TRILL多播分发树的根桥RB的Nickname(Nickname1),为镜像报文打上TRILL头(Ingress RB Nickname为Nickname3,Egress RB Nickname为Nickname1),并打上报文在TRILL网络中转发使用的VLAN字段(Outer VLAN),再打上外层以太网头(目的MAC为下一跳RB1的MAC(MAC1),源MAC为RB3自己的MAC(MAC3)),从而将镜像报文封装为TRILL报文;其中,TRILL报文中的其他字段为现有镜像报文的常规字段,在此不再赘述。
步骤905、RB3将封装在TRILL报文中的镜像报文发送给RB1。
步骤906、RB1根据接收到的TRILL报文确定镜像目的端口所在的RB设备的Nickname,并将该TRILL报文解封装为镜像报文后重新封装为TRILL报文。
具体的,RB1接收到TRILL报文后,根据该报文中携带的Ingress RB Nickname(Nickname3),以及远程镜像VLAN(Mirror VLAN),查找自身存储的对应关系表,确定镜像目的端口所在的RB设备的Nickname(Nickname4和Nickname5)。RB1将该TRILL报文解封装,还原为镜像报文,并将该报文复制两份,其中一份先打上TRILL头(Ingress RB Nickname为Nickname1,Egress RB Nickname为Nickname4),并打上报文在TRILL网络中转发使用的VLAN字段(Outer VLAN),再打上外层以太网头(目的MAC为下一跳RB4的MAC(MAC4),源MAC为RB1自己的MAC(MAC1));另一份镜像报文先打上TRILL头(Ingress RB Nickname为Nickname1,Egress RB Nickname为Nickname5),并打上报文在TRILL网络中转发使用的VLAN字段(Outer VLAN),再打上外层以太网头(目的MAC为下一跳RB5的MAC(MAC5),源MAC为RB1自己的MAC(MAC1)),从而将两份镜像报文分别封装为TRILL报文。
步骤907、RB1将封装在TRILL报文中的镜像报文通过TRILL多播分发树发送给RB4和RB5。
其中,TRILL多播分发树中的其他RB设备接收到TRILL报文后,根据TRILL报文中的Egress RB Nickname将TRILL报文逐跳转发,直至将相应TRILL报文发送至RB4或RB5。
步骤908、RB4和RB5将接收到的TRILL报文解封装,还原为原始的镜像报文,从镜像目的端口发送给数据监测设备。
其中,在该实施例中,RB3和RB1中存储的对应关系表,以及报文在转发路径中的报文格式可以如图8所示,其中:Payload、Inner VLAN、Inner S-MAC、Inner D-MAC等字段为现有镜像报文的常规字段,在此不再赘述。
通过以上描述可知,在本发明实施例提供的方案中,镜像源端口所在路由桥RB设备中存储有源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系;当镜像源端口所在的RB设备从镜像源端口接收到报文时,根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN,进而根据该源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname,从而将接收到的报文复制并封装成TRILL报文后,通过TRILL分发树发送给镜像目的端口所在的RB设备,由镜像目的端口所在的RB设备转发给对应的数据监测设备,利用TRILL网络中的单播分发树或多播分发树来确定镜像报文的转发路径,避免了镜像报文在中间网络的广播泛滥,节省了镜像报文传输的带宽资源,并提高了镜像报文传输的安全性。
基于上述方法实施例系统的发明构思,本发明实施例还提供了一种网络设备,可以作为镜像源端口所在的RB设备应用于上述方法实施例。
如图10所示,为本发明实施例提供的一种网络设备的结构示意图,该网络设备作为镜像源端口所在的RB设备应用于TRILL网络中,该网络设备包括:
存储模块1001,用于存储源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系;
第一确定模块1002,用于当所述网络设备从镜像源端口接收到报文时,根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN;
第二确定模块1003,用于根据所述源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
发送模块1004,用于将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,由所述镜像目的端口所在的RB设备转发给对应的数据监测设备。
其中,所述网络设备还包括:
建立模块1005,用于通过以下方式建立所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系:
通过TRILL多播分发树发送请求报文,以请求镜像目的端口所在的RB的Nickname;其中,所述请求报文中携带有源镜像组的远程镜像VLAN;接收响应报文,并根据该响应报文中携带的RB的Nickname,建立所述源镜像组的远程镜像VLAN与该RB的Nickname的对应关系;其中,所述响应报文为远程镜像VLAN与所述请求报文中携带的源镜像组的远程镜像VLAN相同的RB设备返回的携带自身的Nickname的响应报文。
其中,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时,
所述发送模块1004具体用于,将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL单播分发树将所述TRILL报文发送给所述镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的出节点Egress RB Nickname为所确定的镜像目的端口所在的RB设备的Nickname。
其中,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系时,
所述发送模块1004还用于,将所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系发送给TRILL多播分发树的根桥RB设备;其中,根桥RB设备存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系中还记录有对应的镜像源端口所在的RB设备的Nickname;
所述发送模块1004具体用于,将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,发送给所述根桥RB设备,由所述根桥RB设备通过TRILL多播分发树转发给镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的入节点Ingress RB设备的Nickname为所述镜像源端口所在的RB设备的Nickname,出节点Egress RB Nickname为所述根桥RB设备的Nickname。
基于上述方法实施例系统的发明构思,本发明实施例还提供了一种网络设备,可以作为根桥RB设备应用于上述方法实施例。
如图11所示,为本发明实施例提供的一种网络设备的结构示意图,该网络设备作为根桥RB设备应用于TRILL网络中,该网络设备包括:
接收模块1101,用于接收镜像源端口所在的RB设备发送的源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在RB设备的Nickname的对应关系;其中,所述源镜像组的远程镜像VLAN与镜像目的端口所在RB设备的Nickname的对应关系为一对多关系;
存储模块1102,用于根据所述接收模块接收到的对应关系存储源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系;
获取模块1103,用于当所述接收模块1101接收到所述镜像源端口所在RB设备发送的TRILL报文时,获取该TRILL报文中携带的源镜像的远程镜像VLAN和镜像源端口所在的RB设备的Nickname,并将该TRILL报文解封转为远程镜像报文;
确定模块1104,用于根据所述获取模块1103获取到的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,以及所述存储模块1102存储的源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
发送模块1105,用于根据所述确定模块确定的镜像目的端口所在的RB设备的Nickname将所述解封装后的远程镜像报文封装为TRILL报文,并通过TRILL多播分发树将该TRILL报文转发给所述镜像目的端口所在的RB设备。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (10)
1.一种多链路透明互联TRILL网络中的镜像报文传输方法,其特征在于,镜像源端口所在路由桥RB设备中存储有源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,该方法包括:
当镜像源端口所在的RB设备从镜像源端口接收到报文时,所述镜像源端口所在的RB设备根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN;
所述镜像源端口所在的RB设备根据所述源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,由所述镜像目的端口所在的RB设备转发给对应的数据监测设备。
2.如权利要求1所述的方法,其特征在于,所述镜像源端口所在RB设备中存储的源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系具体通过以下方式建立:
所述镜像源端口所在的RB设备通过TRILL多播分发树发送请求报文,以请求镜像目的端口所在的RB的Nickname;其中,所述请求报文中携带有源镜像组的远程镜像VLAN;
所述镜像源端口所在的RB设备接收响应报文,并根据该响应报文中携带的RB的Nickname,建立所述源镜像组的远程镜像VLAN与该RB的Nickname的对应关系;其中,所述响应报文为远程镜像VLAN与所述请求报文中携带的源镜像组的远程镜像VLAN相同的RB设备返回的携带自身的Nickname的响应报文。
3.如权利要求1所述的方法,其特征在于,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时,
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,具体为:
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL单播分发树将所述TRILL报文发送给所述镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的出节点Egress RB Nickname为所确定的镜像目的端口所在的RB设备的Nickname。
4.如权利要求1所述的方法,其特征在于,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系时,该方法还包括:
所述镜像源端口所在的RB设备将所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系发送给TRILL多播分发树的根桥RB设备;其中,根桥RB设备存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系中还记录有对应的镜像源端口所在的RB设备的Nickname;
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,具体为:
所述镜像源端口所在的RB设备将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,发送给所述根桥RB设备,由所述根桥RB设备通过TRILL多播分发树转发给镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的入节点Ingress RB设备的Nickname为所述镜像源端口所在的RB设备的Nickname,出节点Egress RB Nickname为所述根桥RB设备的Nickname。
5.一种多链路互联TRILL网络中的镜像报文传输方法,其特征在于,该方法包括:
根桥路由桥RB设备接收镜像源端口所在RB设备发送的源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在RB设备的Nickname的对应关系,并根据该对应关系存储源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系;其中,所述源镜像组的远程镜像VLAN与镜像目的端口所在RB设备的Nickname的对应关系为一对多关系;
当所述根桥RB设备接收到所述镜像源端口所在的RB设备发送的TRILL报文时,所述根桥RB设备获取该TRILL报文中携带的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,并将该TRILL报文解封装为远程镜像报文;
所述根桥RB设备根据获取到的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,以及自身存储的源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
所述根桥RB设备根据所确定的镜像目的端口所在的RB设备的Nickname将所述解封装后的远程镜像报文封装为TRILL报文,并通过TRILL多播分发树将该TRILL报文转发给所述镜像目的端口所在的RB设备。
6.一种网络设备,其特征在于,作为镜像源端口所在的路由桥设备应用于TRILL网络中,该网络设备包括:
存储模块,用于存储源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系;
第一确定模块,用于当所述网络设备从镜像源端口接收到报文时,根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN;
第二确定模块,用于根据所述源镜像组的远程镜像VLAN,以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
发送模块,用于将所述报文复制,打上所述源镜像组的远程镜像VLAN,并封装成TRILL报文后,通过TRILL分发树发送给所述镜像目的端口所在的RB设备,由所述镜像目的端口所在的RB设备转发给对应的数据监测设备。
7.如权利要求6所述的网络设备,其特征在于,所述网络设备还包括:
建立模块,用于通过以下方式建立所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系:
通过TRILL多播分发树发送请求报文,以请求镜像目的端口所在的RB的Nickname;其中,所述请求报文中携带有源镜像组的远程镜像VLAN;接收响应报文,并根据该响应报文中携带的RB的Nickname,建立所述源镜像组的远程镜像VLAN与该RB的Nickname的对应关系;其中,所述响应报文为远程镜像VLAN与所述请求报文中携带的源镜像组的远程镜像VLAN相同的RB设备返回的携带自身的Nickname的响应报文。
8.如权利要求6所述的网络设备,其特征在于,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时,
所述发送模块具体用于,将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,通过TRILL单播分发树将所述TRILL报文发送给所述镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的出节点Egress RB Nickname为所确定的镜像目的端口所在的RB设备的Nickname。
9.如权利要求6所述的网络设备,其特征在于,当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一对多关系时,
所述发送模块还用于,将所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系发送给TRILL多播分发树的根桥RB设备;其中,根桥RB设备存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系中还记录有对应的镜像源端口所在的RB设备的Nickname;
所述发送模块具体用于,将所述报文复制,打上所述源镜像组的远程VLAN,并封装成TRILL报文后,发送给所述根桥RB设备,由所述根桥RB设备通过TRILL多播分发树转发给镜像目的端口所在的RB设备;其中,所述TRILL报文的TRILL头中的入节点Ingress RB设备的Nickname为所述镜像源端口所在的RB设备的Nickname,出节点Egress RB Nickname为所述根桥RB设备的Nickname。
10.一种网络设备,其特征在于,作为根桥路由桥RB设备应用于TRILL网络中,该网络设备包括:
接收模块,用于接收镜像源端口所在的RB设备发送的源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在RB设备的Nickname的对应关系;其中,所述源镜像组的远程镜像VLAN与镜像目的端口所在RB设备的Nickname的对应关系为一对多关系;
存储模块,用于根据所述接收模块接收到的对应关系存储源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系;
获取模块,用于当所述接收模块接收到所述镜像源端口所在RB设备发送的TRILL报文时,获取该TRILL报文中携带的源镜像的远程镜像VLAN和镜像源端口所在的RB设备的Nickname,并将该TRILL报文解封转为远程镜像报文;
确定模块,用于根据所述获取模块获取到的源镜像组的远程镜像VLAN和镜像源端口所在RB设备的Nickname,以及所述存储模块存储的源镜像组的远程镜像VLAN、镜像源端口所在RB设备的Nickname以及镜像目的端口所在RB设备的Nickname的对应关系,确定对应的镜像目的端口所在的RB设备的Nickname;
发送模块,用于根据所述确定模块确定的镜像目的端口所在的RB设备的Nickname将所述解封装后的远程镜像报文封装为TRILL报文,并通过TRILL多播分发树将该TRILL报文转发给所述镜像目的端口所在的RB设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210416102.2A CN103780486B (zh) | 2012-10-26 | 2012-10-26 | 一种trill网络中的镜像报文传输方法和设备 |
| US13/965,006 US20140122704A1 (en) | 2012-10-26 | 2013-08-12 | Remote port mirroring |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210416102.2A CN103780486B (zh) | 2012-10-26 | 2012-10-26 | 一种trill网络中的镜像报文传输方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103780486A true CN103780486A (zh) | 2014-05-07 |
| CN103780486B CN103780486B (zh) | 2017-03-08 |
Family
ID=50548504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210416102.2A Active CN103780486B (zh) | 2012-10-26 | 2012-10-26 | 一种trill网络中的镜像报文传输方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20140122704A1 (zh) |
| CN (1) | CN103780486B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506343A (zh) * | 2014-11-27 | 2015-04-08 | 汉柏科技有限公司 | 一种实现入端口镜像的方法和设备 |
| CN108900384A (zh) * | 2018-07-20 | 2018-11-27 | 新华三云计算技术有限公司 | 网络流量监控方法、装置及系统、计算机可读存储介质 |
| CN109039956A (zh) * | 2018-08-09 | 2018-12-18 | 新华三云计算技术有限公司 | 端口镜像方法、装置、主机及存储介质 |
| JP2020027961A (ja) * | 2018-08-09 | 2020-02-20 | 富士通株式会社 | ミラーパケット転送プログラム及びミラーパケット転送方法 |
| CN112737889A (zh) * | 2020-12-29 | 2021-04-30 | 迈普通信技术股份有限公司 | 流量处理方法、流量监控方法、装置、系统及存储介质 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9614752B2 (en) * | 2013-11-11 | 2017-04-04 | Avaya Inc. | Multi-threaded multi-path processing |
| CN110120906B (zh) | 2014-05-13 | 2021-04-20 | 华为技术有限公司 | 用于实现双活接入trill园区边缘的方法和设备 |
| GB2529698B (en) * | 2014-08-29 | 2021-05-26 | Metaswitch Networks Ltd | Packet recording |
| JP6992611B2 (ja) * | 2018-03-09 | 2022-01-13 | 株式会社デンソー | 中継装置 |
| CN108848018B (zh) * | 2018-08-15 | 2021-07-27 | 迈普通信技术股份有限公司 | 指定vlan id的确定方法及装置 |
| US11329845B2 (en) * | 2019-10-18 | 2022-05-10 | Juniper Networks, Inc. | Port mirroring over EVPN VXLAN |
| JP2023535150A (ja) | 2020-07-14 | 2023-08-16 | オラクル・インターナショナル・コーポレイション | レイヤ2ネットワーク内のインターフェイスベースのacl |
| US11765080B2 (en) * | 2020-12-30 | 2023-09-19 | Oracle International Corporation | Layer-2 networking span port in a virtualized cloud environment |
| CN114827055B (zh) * | 2022-04-25 | 2023-08-01 | 北京百度网讯科技有限公司 | 数据镜像的方法、装置、电子设备及交换机集群 |
| US11783012B1 (en) * | 2022-12-09 | 2023-10-10 | Mark Ogram | Fingerprinted software |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110019678A1 (en) * | 2009-07-24 | 2011-01-27 | Juniper Networks, Inc. | Routing frames in a shortest path computer network for a multi-homed legacy bridge node |
| CN102368727A (zh) * | 2011-09-14 | 2012-03-07 | 杭州华三通信技术有限公司 | 跨ip网络的trill网络通信方法、系统和设备 |
| CN102577257A (zh) * | 2011-04-27 | 2012-07-11 | 华为技术有限公司 | 一种实现虚拟局域网标识转换的方法及装置 |
| CN102694721A (zh) * | 2011-03-21 | 2012-09-26 | 阿瓦雅公司 | 多链路透明互连路由桥之间掩蔽的以太网地址的使用 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7555562B2 (en) * | 2002-06-27 | 2009-06-30 | Alcatel Lucent | Method and apparatus for mirroring traffic over a network |
| US8358591B2 (en) * | 2007-06-06 | 2013-01-22 | Hewlett-Packard Development Company, L.P. | Network traffic monitoring in a server network environment |
| US8711713B2 (en) * | 2007-09-24 | 2014-04-29 | Ciena Corporation | Systems and methods for flow mirroring with network-scoped connection-oriented sink |
| US7787480B1 (en) * | 2009-03-04 | 2010-08-31 | Juniper Networks, Inc. | Routing frames in a trill network using service VLAN identifiers |
| US9246703B2 (en) * | 2010-06-08 | 2016-01-26 | Brocade Communications Systems, Inc. | Remote port mirroring |
| CN102404181B (zh) * | 2010-09-08 | 2014-10-08 | 华为技术有限公司 | 应用链路状态路由的二层协议中的地址对应关系发送方法 |
| US9270572B2 (en) * | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
| US9178791B2 (en) * | 2011-08-29 | 2015-11-03 | Itxc Ip Holdings S.A.R.L. | System and method for data acquisition in an internet protocol network |
| US8804572B2 (en) * | 2011-10-25 | 2014-08-12 | International Business Machines Corporation | Distributed switch systems in a trill network |
| US9270589B2 (en) * | 2012-04-04 | 2016-02-23 | Marvell Israel (M.I.S.L) Ltd. | Transparent RBridge |
| US20140010096A1 (en) * | 2012-07-09 | 2014-01-09 | International Business Machines Corporation | Port mirroring in distributed switching systems |
-
2012
- 2012-10-26 CN CN201210416102.2A patent/CN103780486B/zh active Active
-
2013
- 2013-08-12 US US13/965,006 patent/US20140122704A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110019678A1 (en) * | 2009-07-24 | 2011-01-27 | Juniper Networks, Inc. | Routing frames in a shortest path computer network for a multi-homed legacy bridge node |
| CN102694721A (zh) * | 2011-03-21 | 2012-09-26 | 阿瓦雅公司 | 多链路透明互连路由桥之间掩蔽的以太网地址的使用 |
| CN102577257A (zh) * | 2011-04-27 | 2012-07-11 | 华为技术有限公司 | 一种实现虚拟局域网标识转换的方法及装置 |
| CN102368727A (zh) * | 2011-09-14 | 2012-03-07 | 杭州华三通信技术有限公司 | 跨ip网络的trill网络通信方法、系统和设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506343A (zh) * | 2014-11-27 | 2015-04-08 | 汉柏科技有限公司 | 一种实现入端口镜像的方法和设备 |
| CN108900384A (zh) * | 2018-07-20 | 2018-11-27 | 新华三云计算技术有限公司 | 网络流量监控方法、装置及系统、计算机可读存储介质 |
| CN109039956A (zh) * | 2018-08-09 | 2018-12-18 | 新华三云计算技术有限公司 | 端口镜像方法、装置、主机及存储介质 |
| JP2020027961A (ja) * | 2018-08-09 | 2020-02-20 | 富士通株式会社 | ミラーパケット転送プログラム及びミラーパケット転送方法 |
| CN109039956B (zh) * | 2018-08-09 | 2021-05-07 | 新华三云计算技术有限公司 | 端口镜像方法、装置、主机及存储介质 |
| JP7104317B2 (ja) | 2018-08-09 | 2022-07-21 | 富士通株式会社 | ミラーパケット転送プログラム及びミラーパケット転送方法 |
| CN112737889A (zh) * | 2020-12-29 | 2021-04-30 | 迈普通信技术股份有限公司 | 流量处理方法、流量监控方法、装置、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140122704A1 (en) | 2014-05-01 |
| CN103780486B (zh) | 2017-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780486A (zh) | 一种trill网络中的镜像报文传输方法和设备 | |
| CN102413061B (zh) | 一种报文传输方法及设备 | |
| CN104106240B (zh) | 覆盖网络中转发和地址解析的平衡 | |
| CN102932499B (zh) | Vpls网络中的mac地址学习方法及设备 | |
| CN102368727B (zh) | 跨ip网络的trill网络通信方法、系统和设备 | |
| CN106162511A (zh) | 一种d2d中继节点的确定、使用方法及装置 | |
| CN102594711A (zh) | 一种在边缘设备上的报文转发方法和边缘设备 | |
| CN102130813B (zh) | 伪线建立方法、系统及设备 | |
| CN103841023A (zh) | 数据转发的方法和设备 | |
| CN103685023A (zh) | 一种基于星载ip交换的宽带卫星通信系统及通信方法 | |
| US20120082110A1 (en) | Method and terminal for transmitting service data | |
| CN102984070B (zh) | 一种以太网无编号接口实现数据转发的方法 | |
| CN102916888B (zh) | 一种组播数据传输方法和设备 | |
| CN102882781A (zh) | 一种报文发送的方法、路由器桥及系统 | |
| CN105187311A (zh) | 一种报文转发方法及装置 | |
| US20200412648A1 (en) | Method for distributing transmission path information and routing bridges | |
| CN103001847B (zh) | 通过桥接协议数据单元隧道传输协议报文的方法和装置 | |
| CN106375211B (zh) | Vrrp负载均衡场景中的交换机数据处理方法和交换机 | |
| CN103391251B (zh) | 一种pbb网络中减少冗余流量的方法和设备 | |
| CN102957755B (zh) | 一种地址解析方法、装置及信息传输方法 | |
| CN112367238B (zh) | 报文处理方法及装置 | |
| CN104486225A (zh) | 应用于trill网络中的报文转发方法和设备 | |
| CN101510901B (zh) | 一种分布式设备间的通信方法、通信设备和通信系统 | |
| CN103825794A (zh) | 多链路透明互联数据帧发送方法及装置 | |
| CN109768868A (zh) | 以太广播帧的处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |