CN104518928A - 实现远程镜像报文透过rpr环网的方法及系统 - Google Patents
实现远程镜像报文透过rpr环网的方法及系统 Download PDFInfo
- Publication number
- CN104518928A CN104518928A CN201410802446.6A CN201410802446A CN104518928A CN 104518928 A CN104518928 A CN 104518928A CN 201410802446 A CN201410802446 A CN 201410802446A CN 104518928 A CN104518928 A CN 104518928A
- Authority
- CN
- China
- Prior art keywords
- message
- rpr
- switched port
- port analyzer
- remote switched
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了实现远程镜像报文透过RPR环网的方法及系统,实现远程镜像报文透过RPR环网的方法包括:与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;远程镜像报文被送上RPR环网进行传送;监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将远程镜像报文经交换机转发给监控主机。本发明通过指定远程镜像报文在某些RPR节点上下环,从而实现远程镜像报文能够透过RPR环网;使网络中任何一个节点的报文可以通过远程镜像方式透过RPR环网传送到监控主机,实现对全网络的监控,本发明无需复杂的功能配置,即可解决远程镜像报文无法透过RPR环网的问题。
Description
技术领域
本发明涉及网络通信技术,更具体地说,本发明涉及实现远程镜像报文透过RPR环网的方法及系统。
背景技术
随着互联网技术的发展及在现实生活中的应用,网络安全的问题也渐渐的暴露了出来。远程监控是人们维护网络安全常用的一种手段。一般情况下远程监控会用到对报文的远程镜像来实现,通过随机的将网络中的报文镜像到监控主机,一来可以对常见的网络问题提供一种调试手段,二来可以帮助定位攻击报文的来源。
对于在网络拓扑中应用了RPR环(Resilient Packet Ring:弹性分组环)的网络来说,传统的远程镜像是无法将报文透过RPR环网从而镜像到监控主机,实现对全网络的监控。在这种情况下,只能采用在每个RPR环的节点下应用一个监控主机,让该节点下的网络监控功能在该节点下的监控主机上实现。
发明内容
为了解决上述技术问题,本发明的第一目的是提供实现远程镜像报文透过RPR环网的方法。
本发明所采用的第一技术方案是:实现远程镜像报文透过RPR环网的方法,该方法包括:
与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;
所述远程镜像报文被送上RPR环网进行传送;
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机。
优选的,所述区分标识为RSPAN TAG;
在所述监控主机所在RPR节点上配置RSPAN TAG的参数,使所述监控主机所在RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
所述监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
本发明所采用的第二技术方案是:实现远程镜像报文透过RPR环网的系统,包括:被监控终端、监控主机、RPR环网;
被监控终端连接交换机1,交换机1连接RPR环网中的RPR节点1;
监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2;
所述交换机1采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,进而将所述远程镜像报文发送到RPR节点1,由RPR节点1送上RPR环网进行传送;
所述RPR节点2对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机2转发给监控主机。
优选的,所述区分标识为RSPAN TAG;
在所述RPR节点2 上配置有RSPAN TAG的参数,使RPR节点2在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述RPR节点2对接收到报文进行筛选,将其中的远程镜像报文执行强制下环操作具体为:所述RPR节点2接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
本发明的第一有益效果是:
本发明实现远程镜像报文透过RPR环网的方法,通过指定远程镜像报文在某些RPR节点上下环,从而实现远程镜像报文能够透过RPR环网;使网络中任何一个节点的报文可以通过远程镜像方式透过RPR环网传送到监控主机,实现对全网络的监控,本发明无需复杂的功能配置,即可解决远程镜像报文无法透过RPR环网的问题。
本发明的第二有益效果是:
本发明实现远程镜像报文透过RPR环网的系统,通过在特定的节点上进行配置,使之能够将带有区分标识的远程镜像报文强制的执行下环操作,这样就能够将网络中任何一个节点的报文通过远程镜像的方式,传送到监控主机,实现对全网络的监控。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1为本发明实现远程镜像报文透过RPR环网的方法的流程示意图;
图2为本发明实现远程镜像报文透过RPR环网的系统的一种具体实施例结构示意图。
具体实施方式
以下结合附图对发明的原理和特征进行描述,所举实例只用于解释发明,并非用于限定本发明的范围。
图1为本发明实现远程镜像报文透过RPR环网的方法的流程示意图;如图1所示,本发明实现远程镜像报文透过RPR环网的方法,包括:与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;远程镜像报文被送上RPR环网进行传送;监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将远程镜像报文经交换机转发给监控主机。
在本实施例中,对需要进行镜像的报文添加的区分标识为RSPAN TAG(RSPAN TAG:RSPAN数据在MTP上被打上的一个Vlan Tag);携带RSPAN TAG的远程镜像报文被送上RPR环网进行传送。在监控主机所在RPR节点上配置RSPAN TAG的参数,使该RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作。
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
图2为本发明实现远程镜像报文透过RPR环网的系统的一种具体实施例结构示意图,如图2所示,实现远程镜像报文透过RPR环网的系统,包括:被监控终端、监控主机、RPR环网;在本实施例中被监控终端包括PC1、PC2;被监控终端PC1、PC2连接交换机1,交换机1连接RPR环网中的RPR节点1;监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2。
当PC1和PC2在相互通信的时候,要想将PC1和PC2之间的通信报文镜像到监控主机上,在不执行任何特殊操作的情况下,RPR节点1在收到交换机发送的远程镜像报文后,会将报文发送到RPR环上,按照正常的RPR算法,远程镜像报文是不会从除RPR节点1外的其他节点下环的,即所有非源的RPR节点都不会对带有RSPAN TAG的远程镜像报文执行下环操作,这就导致监控主机无法收到远程镜像报文,进而无法实现对全网的监控。
本发明实现远程镜像报文透过RPR环网的系统中与被监控终端PC1、PC2连接的交换机1采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,在本实施例中区分标识采用RSPAN TAG;将携带RSPAN TAG的远程镜像报文发送到RPR节点1,RPR节点1在收到交换机1发送来的报文后,不加区分的将报文送上RPR环进行传送;这里不需要对RPR环执行特殊的操作,这样带有RSPAN TAG的远程镜像报文和普通的通信报文都能够在RPR环上进行传播。在监控主机所在RPR节点2 上配置有RSPAN TAG的参数,使RPR节点2在接收到远程镜像报文,执行强制下环操作。RPR节点2接收RPR环网传送的报文,判断接收到的报文是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机;如果RPR节点2接收到的报文不带有RSPAN TAG,则按照普通的报文进行处理。
本实施例中通过修改RPR节点2的下环逻辑,将携带RSPAN TAG的报文与普通的通信报文区分开,并将携带有RSPAN TAG的报文强制在RPR节点2上执行下环操作;通过这样一种实现方式,既能够保证普通的报文按照RPR传统的逻辑来进行报文通信,同时又能够实现远程镜像报文透过RPR环的功能,进而实现一个监控主机对全网的监控功能。
本发明实现远程镜像报文透过RPR环网的技术关键点是通过在特定的节点上进行配置,使之能够将带有将带有区分标识的远程镜像报文强制的执行下环操作,这样就能够将网络中任何一个节点的报文通过远程镜像的方式,传送到监控主机,实现对全网络的监控。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (4)
1.实现远程镜像报文透过RPR环网的方法,其特征在于:该方法包括:
与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;
所述远程镜像报文被送上RPR环网进行传送;
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机。
2.根据权利要求1所述的实现远程镜像报文透过RPR环网的方法,其特征在于:
所述区分标识为RSPAN TAG;
在所述监控主机所在RPR节点上配置RSPAN TAG的参数,使所述监控主机所在RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
所述监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
3.实现远程镜像报文透过RPR环网的系统,其特征在于:包括:被监控终端、监控主机、RPR环网;
被监控终端连接交换机1,交换机1连接RPR环网中的RPR节点1;
监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2;
所述交换机1采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,进而将所述远程镜像报文发送到RPR节点1,由RPR节点1送上RPR环网进行传送;
所述RPR节点2对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机2转发给监控主机。
4.根据权利要求3所述的实现远程镜像报文透过RPR环网的系统,其特征在于:
所述区分标识为RSPAN TAG;
在所述RPR节点2 上配置有RSPAN TAG的参数,使RPR节点2在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述RPR节点2对接收到报文进行筛选,将其中的远程镜像报文执行强制下环操作具体为:所述RPR节点2接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410802446.6A CN104518928A (zh) | 2014-12-19 | 2014-12-19 | 实现远程镜像报文透过rpr环网的方法及系统 |
PCT/CN2015/095084 WO2016095654A1 (zh) | 2014-12-19 | 2015-11-20 | 实现远程镜像报文透过rpr环网的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410802446.6A CN104518928A (zh) | 2014-12-19 | 2014-12-19 | 实现远程镜像报文透过rpr环网的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104518928A true CN104518928A (zh) | 2015-04-15 |
Family
ID=52793693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410802446.6A Pending CN104518928A (zh) | 2014-12-19 | 2014-12-19 | 实现远程镜像报文透过rpr环网的方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104518928A (zh) |
WO (1) | WO2016095654A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016095654A1 (zh) * | 2014-12-19 | 2016-06-23 | 邦彦技术股份有限公司 | 实现远程镜像报文透过rpr环网的方法及系统 |
CN106953815A (zh) * | 2017-03-21 | 2017-07-14 | 北京浩瀚深度信息技术股份有限公司 | 基于fpga的端口镜像报文传输方法及系统 |
CN108092845A (zh) * | 2017-11-06 | 2018-05-29 | 中国银联股份有限公司 | 镜像流量的区分和定位 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074469A1 (en) * | 2001-10-15 | 2003-04-17 | Alcatel | Method and apparatus for transparent LAN-to-LAN connection between two customer locations through a RPR data transport network |
WO2004064335A1 (ja) * | 2003-01-15 | 2004-07-29 | Fujitsu Limited | リング型ネットワークでのマルチキャスト通信における帯域有効利用方法 |
CN1889523A (zh) * | 2006-07-20 | 2007-01-03 | 杭州华为三康技术有限公司 | 在弹性分组环中转发二层报文的方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104518928A (zh) * | 2014-12-19 | 2015-04-15 | 深圳市邦彦信息技术有限公司 | 实现远程镜像报文透过rpr环网的方法及系统 |
-
2014
- 2014-12-19 CN CN201410802446.6A patent/CN104518928A/zh active Pending
-
2015
- 2015-11-20 WO PCT/CN2015/095084 patent/WO2016095654A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074469A1 (en) * | 2001-10-15 | 2003-04-17 | Alcatel | Method and apparatus for transparent LAN-to-LAN connection between two customer locations through a RPR data transport network |
WO2004064335A1 (ja) * | 2003-01-15 | 2004-07-29 | Fujitsu Limited | リング型ネットワークでのマルチキャスト通信における帯域有効利用方法 |
CN1889523A (zh) * | 2006-07-20 | 2007-01-03 | 杭州华为三康技术有限公司 | 在弹性分组环中转发二层报文的方法及装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016095654A1 (zh) * | 2014-12-19 | 2016-06-23 | 邦彦技术股份有限公司 | 实现远程镜像报文透过rpr环网的方法及系统 |
CN106953815A (zh) * | 2017-03-21 | 2017-07-14 | 北京浩瀚深度信息技术股份有限公司 | 基于fpga的端口镜像报文传输方法及系统 |
CN108092845A (zh) * | 2017-11-06 | 2018-05-29 | 中国银联股份有限公司 | 镜像流量的区分和定位 |
Also Published As
Publication number | Publication date |
---|---|
WO2016095654A1 (zh) | 2016-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104469660B (zh) | 基于蓝牙的组网方法 | |
CN105450779B (zh) | 一家电设备连接多服务器的方法 | |
CN105871743B (zh) | 聚合端口状态协商方法以及装置 | |
CN103312532B (zh) | 用于物联网网关的故障自动排除方法及系统 | |
CN107483696B (zh) | 一种手机与计算机类设备的通信方法及系统 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
CN104518928A (zh) | 实现远程镜像报文透过rpr环网的方法及系统 | |
CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
CN101631060A (zh) | 一种边缘端口的管理方法和装置 | |
CN103096038A (zh) | 多协议视频监控设备接入的融合视频监控系统及监控方法 | |
CN104580346A (zh) | 数据传输方法及装置 | |
CN102905300B (zh) | 基于网络数据的lte仿真测试流程自动生成方法 | |
CN105376197A (zh) | 实现层次化网络抽象的方法和系统 | |
CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
CN105721101B (zh) | 一种实现民航报文处理的方法及装置 | |
CN210274135U (zh) | 一种远程连接系统 | |
CN104717109A (zh) | 广域网链路模拟测试方法及系统 | |
CN105656716B (zh) | 一种协议模块性能测试方法及系统 | |
CN103825767B (zh) | 服务质量的实现方法和网桥 | |
CN113556291A (zh) | 流量跟踪方法、装置、设备及计算机可读介质 | |
CN107548025B (zh) | 一种位置信息共享方法和核心网 | |
CN105515807B (zh) | up cfm报文处理方法、系统及网络数据交换设备 | |
CN105763515A (zh) | 一种基于无信令点接入技术实现信令防火墙的方法 | |
CN105072150A (zh) | 一种服务调用方法、通过代理网关调用服务的方法及装置 | |
CN105100296B (zh) | 控制器地址配置方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 518000, Guangdong, Shenzhen, Nanshan District Haitian road 13, Shenzhen software industry base, 5 blocks B, building 9 Applicant after: BANGYAN TECHNOLOGY CO., LTD. Address before: 518000 B Building 5, Nanshan District software industry base, Shenzhen, Guangdong 901, China Applicant before: Shenzhen Bangyan Information Technology Co., Ltd. |
|
COR | Change of bibliographic data | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150415 |