CN108092845A - 镜像流量的区分和定位 - Google Patents

镜像流量的区分和定位 Download PDF

Info

Publication number
CN108092845A
CN108092845A CN201711077845.0A CN201711077845A CN108092845A CN 108092845 A CN108092845 A CN 108092845A CN 201711077845 A CN201711077845 A CN 201711077845A CN 108092845 A CN108092845 A CN 108092845A
Authority
CN
China
Prior art keywords
mirror image
flows
image data
message
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711077845.0A
Other languages
English (en)
Inventor
陈华俊
李莉莎
季陆军
牛子孺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201711077845.0A priority Critical patent/CN108092845A/zh
Publication of CN108092845A publication Critical patent/CN108092845A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/465Details on frame tagging wherein a single frame includes a plurality of VLAN tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及镜像流量的区分和定位,属于网络流量镜像技术领域。本发明的网络镜像流量监控系统包括流量汇聚交换机和镜像流量分析装置,其中,流量汇聚交换机被配置用来基于QinQ技术对流量汇聚交换机的相应的接入口所接收到的所述镜像流量数据进行报文封装以形成相对第一报文形式至少添加一VLAN标签的第二报文形式的镜像流量数据,其中,所述VLAN标签包含对应接收第一报文形式的镜像流量数据的接入口的标识信息。镜像流量分析装置根据第二报文形式的镜像流量数据中的VLAN标签对所述镜像流量数据进行区分和定位。

Description

镜像流量的区分和定位
技术领域
本发明属于网络流量镜像技术领域,涉及镜像流量的区分和定位。
背景技术
镜像技术是将被监控流量复制并将复制的流量(也称为“镜像流量”)转发到例如包括镜像流量分析装置的监控设备。其中,被监控流量的端口为镜像源端口,监控设备运行相应的流量监控软件, 以对每个镜像源端口的网络流量进行例如实时地可视化的监控。因此,镜像技术是目前监控网络流量的常规技术。
图1所示为现有技术的网络流量监控系统结构示意图。其中,使用镜像流量分析装置130对生产网络的多个不同的生产网络交换机110或多个生产网络的不同的生产网络交换机110(例如生产网络110a和110b)进行网络流量监控。每个生产网络交换机110具有不同的数据源111,例如,生产网络交换机110a产生有被划分为不同数据源的m个数据源1111、1112…111m(m为大于或等于2的整数),生产网络交换机110b产生有被划分为不同数据源的m个数据源1111、1112…111n(n为大于或等于2的整数)。各个数据源对应的端口被通过端口镜像技术,复制得到相应的镜像流量,即镜像流量1121、1122…112m+n。每个镜像流量112被引入至镜像流量分析装置13的数据采集接口,每个数据采集接口的镜像流量被实时分析,例如能够实现对网络运行情况的历史回溯及故障分析。
然而,随着生产网络部署了越来越多的网络流量镜像点,数据源的数量越来越庞大,镜像流量的个数越来越庞大;因此,依赖于镜像流量分析装置13的数据采集接口的线性增加来满足镜像流量的个数的显著增加,这样,镜像流量分析装置13的数据采集接口对应数据采集卡数量大增,硬件成本大大增加;或者,由于镜像流量分析装置13的数据采集接口数量受限,需要设置更多的镜像流量分析装置13来分析更多的数据源。
并且,在如图1所示的网络流量监控系统中,由于不同业务通过不同设备前后可能未改变原始的IP地址,如果将这些流量通过一个数据采集接口处理,在流镜像流量分析装置230上就很难将镜像流量112区分出来,更谈不上对它们进行定位。这样在排查生产网络故障和对网络流量管理是,就变得很不便捷。
发明内容
为解决以上技术问题的至少一方面,提供以下技术方案。
按照本发明的第一方面,提供一种流量汇聚交换机(220),其用于接收来自生产网络交换机(210)的对应N个数据源(211)的第一报文形式(800a)的N路镜像流量数据(212);
所述流量汇聚交换机(220)包括至少N个接入口(221)和至少N个封装模块(222),每个所述接入口接收对应一个所述数据源(211)的一路镜像流量数据(212),每个所述封装模块(222)对应每个接入口(221)设置;
每个所述封装模块(222)被配置用来基于QinQ技术对相应的接入口(221)所接收到的所述镜像流量数据(212)进行报文封装以形成相对所述第一报文形式(800a)至少添加一虚拟局域网VLAN标签的第二报文形式(800c)的镜像流量数据(212),其中,所述VLAN标签包含对应接收第一报文形式(800a)的镜像流量数据(212)的接入口(221)的标识信息;
其中N为大于或等于2的整数。
根据本发明一实施例的流量汇聚交换机(220),其中,所述流量汇聚交换机(220)通过所述N个接入口(221)与一个多个生产网络交换机(210)的N个镜像目的端口分别连接,每个镜像目的端口发送第一报文形式(800a)的一路镜像流量数据(212)。
根据本发明一实施例的流量汇聚交换机(220),其中,所述VLAN标签为802.1Q报文头。
根据本发明一实施例的流量汇聚交换机(220),其中,所述流量汇聚交换机(220)还包括一个数据发送端口(223),所有路第二报文形式(800c)的镜像流量数据(212)通过所述数据发送端口(223)发送。
按照本发明的第二方面,提供一种镜像流量分析装置(230),其包括至少一个数据采集接口(231),所述镜像流量分析装置(230)通过一个数据采集接口(231)与一个如权利要求1至4中任一所述的流量汇聚交换机(220)连接,并且接收来自所述流量汇聚交换机(220)的第二报文形式(800c)的镜像流量数据(212);
所述镜像流量分析装置(230)还包括镜像流量区分和定位模块(232),其用于根据第二报文形式(800c)的镜像流量数据(212)中的VLAN标签对所述镜像流量数据进行区分和定位。
根据本发明一实施例的镜像流量分析装置,其中,所述镜像流量区分和定位模块(232)被配置为通过识别所述VLAN标签所包含的标识信息来对该VLAN标签对应的镜像流量数据(212)进行统一区分和定位。
根据本发明一实施例的镜像流量分析装置,其中,所述镜像流量区分和定位模块(232)存储有所述标识信息与一个多个生产网络交换机(210)的镜像目的端口的对应表,所述镜像流量区分和定位模块(232)被配置为基于所述对应表来识别所述标识信息。
按照本发明的第三方面,提供一种网络镜像流量监控系统,包括:
以上所述及的任一流量汇聚交换机(220);以及
以上所述及的任一镜像流量分析装置(230)。
按照本发明的第四方面,提供一种报文封装方法,其中,基于QinQ技术对相应的接入口(221)所接收到的所述镜像流量数据(212)进行报文封装以形成相对所述第一报文形式(800a)至少添加一虚拟局域网VLAN标签的第二报文形式(800c)的镜像流量数据(212),其中,所述VLAN标签包含对应接收第一报文形式(800a)的镜像流量数据(212)的接入口(221)的标识信息。
根据本发明一实施例的报文封装方法,其中,所述VLAN标签为802.1Q报文头。
按照本发明的第五方面,提供一种镜像流量的区分和定位方法,包括步骤:
第一报文形式(800a)的镜像流量数据(212)被封装形成相对所述第一报文形式(800a)至少添加一虚拟局域网VLAN标签的第二报文形式(800c)的镜像流量数据(212),其中所述VLAN标签包含对应接收该路第一报文形式(800a)的镜像流量数据(212)的接入口(221)的标识信息;以及
根据第二报文形式(800c)的镜像流量数据(212)中的VLAN标签对所述镜像流量进行区分和定位。
根据本发明一实施例的区分和定位方法,其中,在所述区分和定位步骤中,通过识别所述VLAN标签所包含的标识信息来对该VLAN标签对应的镜像流量数据(212)进行统一区分和定位。
根据本发明一实施例的区分和定位方法,其中,基于所述标识信息与一个多个生产网络交换机(210)的镜像目的端口之间的对应表来识别所述标识信息。
按照本发明的第六方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以上任一所述的区分和定位方法的步骤。
按照本发明的第七方面,提供一种网络镜像流量监控方法,包括步骤:
对生产网络交换机(210)的N个数据源(211)分别进行镜像操作以对应获取第一报文形式(800a)的N路镜像流量数据(212);
每路镜像流量数据(212)被传输至流量汇聚交换机(220)的相应接入口(221);
基于QinQ技术对相应的接入口(221)所接收到的所述镜像流量数据(212)进行报文封装以形成相对所述第一报文形式(800a)至少添加一虚拟局域网VLAN标签的第二报文形式(800c)的镜像流量数据(212),其中,所述VLAN标签包含对应接收第一报文形式(800a)的镜像流量数据(212)的接入口(221)的标识信息;
所述第二报文形式(800c)的镜像流量数据(212)被发送镜像流量分析装置(230);以及
根据第二报文形式(800c)的镜像流量数据(212)中的VLAN标签对所述镜像流量数据(212)进行区分和定位。
本发明具有以下技术效果的至少一个方面:
第一,可以减少镜像流量分析装置的数据采集接口,流量分析装置结构简单,实现成本低;
第二,通过封装的VLAN标签,可以准确区分和定位镜像流量数据,其来源能够被准确识别。
附图说明
从结合附图的以下详细说明中,将会使本发明的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1是现有技术的网络流量监控系统结构示意图。
图2是按照本发明一实施例的网络流量监控系统结构示意图。
图3是按照本发明一实施例的报文封装过程以及报文结构示意图。
图4是按照本发明一实施例的网络流量监控方法的流程图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其他实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或者在一个或多个硬件模块或集成电路中实现这些功能实体,或者在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
在本文中,QinQ技术的标准出自IEEE802.1ad(其全称为: Virtual BridgedLocal Area Networks Amendment 4:Provider Bridges,即虚拟桥局域网修改4:运营商桥)标准。
在下文中,虚拟局域网(Virtual Local Area Network)被统一地简称为“VLAN”。
图2所示为按照本发明一实施例的网络流量监控系统结构示意图。该网络流量监控系统使用了本发明实施例的流量汇聚交换机220和镜像流量分析装置230,本发明实施例的网络流量监控系统可以实现对多个生产网络进行数据流量监控。以下同时示例说明本发明一实施例的流量汇聚交换机220、镜像流量分析装置230和网络流量监控系统。
如图2所示,对应不同的生产网络,设置有相应的生产网络交换机;以两个生产网络的生产网络交换机110a和110b为示例,生产网络交换机110a具有对应不同区域或设备的数据源111,例如,m个数据源2111、2112…211m(m为大于或等于2的整数);生产网络交换机110b具有对应不同区域或设备的数据源111,例如,n个数据源2111、2112…211n(n为大于或等于2的整数)。数据源211的具体划分或定义方式不是限制性的。
在生产网络交换机110a或110b中,可以使用镜像技术将每个数据源211进行镜像操作,获取相应的镜像流量,也即初始镜像流量,该镜像流量数据被发送至生产网络交换机110a或110b的镜像目的端口,生成第一报文形式的相应的镜像流量数据212,准备进行传输。
示例地,如图2所示,在生产网络交换机110a中,对应数据源2111、2112…211m可以分别提取出m路镜像流量数据212,即镜像流量数据2121、2122…212m,它们可以通过网络传输至流量汇聚交换机220;在生产网络交换机110b中,对应数据源2111、2112…211n可以分别提取出m路镜像流量数据212,也即镜像流量数据212m+1、212m+2…212m+n,它们也可以通过网络传输至流量汇聚交换机220。因此,多路镜像流量数据212在流量汇聚交换机220汇聚。
继续如图2所示,流量汇聚交换机220设置有多个接入口221和多个封装模块222,流量汇聚交换机220通过接入口221与生产网络交换机210连接,接入口221可以是各种物理接口。将理解,流量汇聚交换机220具有较多数量的接入口221并且容易实现。其中,每个接入口221接收对应一个数据源111的一路镜像流量数据212,示例地,具有至少(m+n)个接入口,接入口2211、2212…221m分别接收对应m个数据源2121、2122…212m的镜像流量数据2121、2122…212m,接入口221m+1、221m+2…221m+n分别接收对应n个数据源2121、2122…212n的镜像流量数据212m+1、212m+2…212m+n
参见图3,800a示意每个接入口221接收到的镜像流量数据212的第一报文形式,第一报文形式800a的报文结构中,依次包括Preamble(前言)、Destination MAC(目的MAC地址)、Source MAC(源MAC地址)、Ether Type/Size(以太网类型/尺寸)、Payload、CRC/FCS。并且,其中Inter Frame Gap表示帧间间隙。将理解,第一报文形式800a的报文结构并不限于如图3所示实施例。
继续如图2所示,每个封装模块222对应每个接入口221设置,因此,接入口2211、2212…221m、221m+1、221m+2…221m+n分别对应设置有封装模块2221、2222…222m、222m+1、222m+2…222m+n;每个封装模块222用来对相应的接入口221所接收的镜像流量数据212进行报文封装。具体地,每个封装模块222被配置用来基于QinQ技术对相应的接入口221所接收到的镜像流量数据212进行报文封装,从而形成相对所述第一报文形式800a至少添加一虚拟局域网VLAN标签(Tag)的第二报文形式800c的镜像流量数据212(如图3所示),其中,VLAN标签包含对应接收第一报文形式800a的镜像流量数据212的接入口221的标识信息,每个接入口221的标识信息可以被预先地确定,其并且可以存储在镜像流量分析装置230中。
参见图3,其示出了基于QinQ技术报文封装过程,第一报文形式800a的镜像流量数据帧首先被封装第一层802.1Q报文头,形成又一报文形式800b的镜像流量数据帧,然后在外层封装第二层802.1Q报文头,形成第二报文形式800c的镜像流量数据帧。第一层802.1Q报文头和第二层802.1Q报文头都是VLAN标签,但是它们是有区别的,其中,第一层802.1Q报文头的封装是普通封装,第二层802.1Q报文头封装是区别于传统QinQ封装,第二层802.1Q报文头被打上接入口221的标识信息。将理解,对应不同接入口221的不同路镜像流量数据,将被打上不同的标识信息的VLAN标签。
具体地,第一层802.1Q报文头的包括TPID(Tag Protocol Identifier,标签协议字段)字段和PCP/DEI/VID字段,TPID具体可以取值等于0*8100;第二层802.1Q报文头的包括TPID(Tag Protocol Identifier,标签协议字段)字段和PCP/DEI/VID字段,TPID具体可以取值等于0*88A8。
继续如图2所示,流量汇聚交换机220还包括一个数据发送端口223,来自各个封装模块222的所有路的第二报文形式800c的镜像流量数据212在数据发送端口223汇聚并通过所述数据发送端口223发送。
继续如图2所示,本发明实施例的镜像流量分析装置230可以对应一个流量汇聚交换机220设置,也可以对应多个流量汇聚交换机220设置,对应每个流量汇聚交换机220可以设置一个数据采集接口231。如图2示例,其中设置了至少一个数据采集接口231,镜像流量分析装置230通过该数据采集接口231与流量汇聚交换机220连接,并且接收来自流量汇聚交换机220的第二报文形式800c的镜像流量数据212。这样,即使第二报文形式800c的镜像流量数据212即使可能对应不同数据源211, 可以通过一个数据采集接口231统一地接收。
进一步,镜像流量分析装置230还包括镜像流量区分和定位模块232,镜像流量区分和定位模块232根据接收的第二报文形式800c的镜像流量数据212中的VLAN标签,对该镜像流量数据进行统一区分和定位。从可以区分出该镜像流量是对应哪一区域或设备的数据源211,并定位出从哪一区域或设备捕获,从而可以实现对生产网络中的流量监控。
在一实施例中,镜像流量区分和定位模块232存储有所述标识信息与一个多个生产网络交换机210的镜像目的端口(图中未示出)的对应表,镜像流量区分和定位模块232被配置为基于该对应表来识别所述标识信息。该对应表可以根据多个接入口221的标识信息和生产网络交换机210的镜像目的端口的物理名称或地址,在报文被解析后,获取相应的标识信息,从而可以识别出其对应的生产网络交换机210的镜像目的端口的物理名称或地址,从而可以实现对镜像流量数据进行统一区分和定位。另外,在识别以后,可以对镜像流量数据按照实际的捕获区域进行重命名,便于后续的分析处理过程。
在一实施例中,镜像流量分析装置230基于上述分析和定位结果,可以对镜像流量数据212对应的原始流量进行配置并展示,方便可视化地监控生产网络中的区域或设备的流量情况。
以上实施例的镜像流量分析装置230对应每个流量汇聚交换机220可以只设置一个数据采集接口231,并且通过流量汇聚交换机220基于QinQ技术统一对不同路的镜像流量数据212进行报文封装,镜像流量分析装置230不但可以区分和定位每路镜像流量数据212,而且可以大大减少了对镜像流量分析装置230的数据采集接口的数量,镜像流量分析装置230结构更简单,成本更低。
并且,通过对原始流量的镜像流量数据212添加VLAN 标签,可以充分利用镜像流量分析装置230的多段对比分析功能,能够快速定位网络和业务故障。
图4所示为按照本发明一实施例的网络流量监控方法的流程图。以下结合图2至图4说明本发明实施例的网络流量监控方法。
首先,步骤S410,从多个数据源211分别获取多路镜像流量数据212。具体地,对一个或多个生产网络交换机210的N个数据源211分别进行镜像操作以对应获取如图3所示的第一报文形式800a的N路镜像流量数据212,N例如等m+n。
进一步,步骤S420,N路镜像流量数据212传输至流量汇聚交换机220的相应接入口221。具体可以采用如图3所示的第一报文形式800a的数据帧进行传输。各路镜像流量数据212在流量汇聚交换机220中集聚。
进一步,步骤S430,报文封装。在步骤中,基于QinQ技术对相应的接入口221所接收到的镜像流量数据212进行报文封装以形成相对第一报文形式800a至少添加一VLAN标签的第二报文形式800c的镜像流量数据212,其中,VLAN标签包含对应接收该第一报文形式800a的镜像流量数据212的接入口221的标识信息。
进一步,步骤S440,发送至镜像流量分析装置。在该步骤中,来自不同的封装模块222 的各路第二报文形式800c的镜像流量数据212被发送镜像流量分析装置230,例如统一地被发送至流量分析装置230的一个数据采集接口231。
进一步,步骤S450,对镜像流量数据231进行区分和定位。在该步骤中,根据第二报文形式800c的镜像流量数据212中的VLAN标签对镜像流量数据212进行区分和定位。
将理解,本发明实施例的网络流量监控方法在步骤S450之后,可能还包括有其他步骤,例如,实现流量配置和展示所需的其他步骤。
将理解本发明的附图中的流程图和/或框图的每个框、以及流程图和/或框图的组合可以由计算机程序指令来实现。可以将这些计算机程序指令提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器以构成机器,以便由计算机或其他可编程数据处理设备的处理器执行的这些指令创建用于实施这些流程图和/或框和/或一个或多个流程框图中指定的功能/操作的部件。
如本领域的技术人员将理解,本发明的方面可体现为系统、方法或计算机程序产品。因此,本发明的方面可采用以下形式:全硬件实施方案、全软件实施方案(包括固件、常驻软件、微码等),或者在本文中一般可全部被称为“服务”、“电路”、“电路系统”、“模块”和/或“处理系统”的组合了软件和硬件方面的实施方案。此外,本发明的方面可采用体现在其上实施有计算机可读程序代码的一个或多个计算机可读介质中的计算机程序产品的形式。
可使用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是,例如但不限于,电子、磁性、光学、电磁、红外线或半导体系统、设备或装置,或者上述项的任何合适的组合。计算机可读存储介质的更具体实例(非详尽列表)将包括下列项:具有一根或多根电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光学存储装置、磁性存储装置,或者上述项的任何合适的组合。在本文档的上下文中,计算机可读存储介质可以是可含有或存储用于由指令执行系统、设备或装置使用或者与之结合使用的任何有形介质。
体现在计算机可读介质上的程序代码和/或可执行指令可使用任何适当的介质进行传输,包括但不限于,无线、有线、光纤电缆、RF等,或者上述项的任何合适的组合。
用于实施本发明的方面的操作的计算机程序代码可采用一个或多个编程语言的任何组合进行编写,包括面向对象的编程语言,诸如,Java、Smalltalk、C++等,以及传统程序编程语言,诸如,“C”编程语言或类似的编程语言。程序代码可完全在用户的计算机(装置)上执行、部分在用户的计算机上执行、作为独立软件包执行、部分在用户的计算机上执行并且部分在远程计算机上执行,或者完全在远程计算机或服务器上执行。在后一种情形下,远程计算机可通过包括局域网(LAN)或广域网(WAN)在内的任何类型的网络连接到用户的计算机,或者可连接到外部计算机(例如,使用互联网服务提供商通过互联网进行连接)。
计算机程序指令可提供到通用计算机的处理器、专用计算机的处理器,诸如,图像处理器或其他可编程数据处理设备以生产机器,使得经由计算机的处理器或其他可编程数据处理设备执行的指令创建用于实施流程图和/或框图的一个或多个框中指定的功能/动作的方式。
计算机程序指令也可加载到计算机、其他可编程数据处理设备或其他装置上,以致使在计算机、其他可编程设备或其他装置上执行一系列操作步骤,以便产生计算机实施的过程,使得在计算机或其他可编程设备上执行的指令提供用于实施本文中指定的功能和动作的过程。
还应该注意在一些备选实现中,框中所示的功能/操作可以不按流程图所示的次序来发生。例如,依次示出的两个框实际可以基本同时地执行或这些框有时可以按逆序执行,具体取决于所涉及的功能/操作。虽然示出、公开和要求了特定步骤顺序,但应了解步骤可以任何次序实施、分离或组合,除非另外指明,且仍将受益于本公开。
本说明书使用实例来公开本发明,包括最佳模式,并且也使本领域的任何技术人员能够实践本发明,包括制作和使用任何装置或系统以及执行任何所涵盖的方法。本发明的专利保护范围由权利要求书限定,并且可包括本领域的技术人员想出的其他实例。如果此类其他实例具有与权利要求书的字面语言并无不同的结构元件,或者如果它们包括与权利要求书的字面语言并无实质差别的等效结构元件,那么它们意图在权利要求书的范围内。

Claims (15)

1.一种流量汇聚交换机,其用于接收来自生产网络交换机的对应N个数据源的第一报文形式的N路镜像流量数据;其特征在于,
所述流量汇聚交换机包括至少N个接入口和至少N个封装模块,每个所述接入口接收对应一个所述数据源的一路镜像流量数据,每个所述封装模块对应每个接入口设置;
每个所述封装模块被配置用来基于QinQ技术对相应的接入口所接收到的所述镜像流量数据进行报文封装以形成相对所述第一报文形式至少添加一虚拟局域网VLAN标签的第二报文形式的镜像流量数据,其中,所述VLAN标签包含对应接收第一报文形式的镜像流量数据的接入口的标识信息;
其中N为大于或等于2的整数。
2.如权利要求1所述的流量汇聚交换机,其特征在于,所述流量汇聚交换机通过所述N个接入口与一个多个生产网络交换机的N个镜像目的端口分别连接,每个镜像目的端口发送第一报文形式的一路镜像流量数据。
3.如权利要求1所述的流量汇聚交换机,其特征在于,所述VLAN标签为802.1Q报文头。
4.如权利要求1所述的流量汇聚交换机,其特征在于,所述流量汇聚交换机还包括一个数据发送端口,所有路第二报文形式的镜像流量数据通过所述数据发送端口发送。
5.一种镜像流量分析装置,其特征在于,其包括至少一个数据采集接口,所述镜像流量分析装置通过一个数据采集接口与一个如权利要求1至4中任一所述的流量汇聚交换机连接,并且接收来自所述流量汇聚交换机的第二报文形式的镜像流量数据;
所述镜像流量分析装置还包括镜像流量区分和定位模块,其用于根据第二报文形式的镜像流量数据中的VLAN标签对所述镜像流量数据进行区分和定位。
6.如权利要求5所述的镜像流量分析装置,其特征在于,所述镜像流量区分和定位模块被配置为通过识别所述VLAN标签所包含的标识信息来对该VLAN标签对应的镜像流量数据进行统一区分和定位。
7.如权利要求6所述的镜像流量分析装置,其特征在于,所述镜像流量区分和定位模块存储有所述标识信息与一个多个生产网络交换机的镜像目的端口的对应表,所述镜像流量区分和定位模块被配置为基于所述对应表来识别所述标识信息。
8.一种网络镜像流量监控系统,其特在于,包括:
如权利要求1至4中任一所述的流量汇聚交换机;以及
如权利要求5至7中任一所述的镜像流量分析装置。
9.一种报文封装方法,其特征在于,基于QinQ技术对相应的接入口所接收到的所述镜像流量数据进行报文封装以形成相对所述第一报文形式至少添加一虚拟局域网VLAN标签的第二报文形式的镜像流量数据,其中,所述VLAN标签包含对应接收第一报文形式的镜像流量数据的接入口的标识信息。
10.如权利要求9所述的报文封装方法,其特征在于,所述VLAN标签为802.1Q报文头。
11.一种镜像流量的区分和定位方法,其特征在于,包括步骤:
第一报文形式的镜像流量数据被封装形成相对所述第一报文形式至少添加一虚拟局域网VLAN标签的第二报文形式的镜像流量数据,其中所述VLAN标签包含对应接收该路第一报文形式的镜像流量数据的接入口的标识信息;以及
根据第二报文形式的镜像流量数据中的VLAN标签对所述镜像流量进行区分和定位。
12.如权利要求11所述的区分和定位方法,其特征在于,在所述区分和定位步骤中,通过识别所述VLAN标签所包含的标识信息来对该VLAN标签对应的镜像流量数据进行统一区分和定位。
13.如权利要求12所述的区分和定位方法,其特征在于,基于所述标识信息与一个多个生产网络交换机的镜像目的端口之间的对应表来识别所述标识信息。
14.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求11-13中任一项所述方法的步骤。
15.一种网络镜像流量监控方法,其特征在于,包括步骤:
对生产网络交换机的N个数据源分别进行镜像操作以对应获取第一报文形式的N路镜像流量数据;
每路镜像流量数据被传输至流量汇聚交换机的相应接入口;
基于QinQ技术对相应的接入口所接收到的所述镜像流量数据进行报文封装以形成相对所述第一报文形式至少添加一虚拟局域网VLAN标签的第二报文形式的镜像流量数据,其中,所述VLAN标签包含对应接收第一报文形式的镜像流量数据的接入口的标识信息;
所述第二报文形式的镜像流量数据被发送镜像流量分析装置;以及
根据第二报文形式的镜像流量数据中的VLAN标签对所述镜像流量数据进行区分和定位。
CN201711077845.0A 2017-11-06 2017-11-06 镜像流量的区分和定位 Pending CN108092845A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711077845.0A CN108092845A (zh) 2017-11-06 2017-11-06 镜像流量的区分和定位

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711077845.0A CN108092845A (zh) 2017-11-06 2017-11-06 镜像流量的区分和定位

Publications (1)

Publication Number Publication Date
CN108092845A true CN108092845A (zh) 2018-05-29

Family

ID=62171932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711077845.0A Pending CN108092845A (zh) 2017-11-06 2017-11-06 镜像流量的区分和定位

Country Status (1)

Country Link
CN (1) CN108092845A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113612785A (zh) * 2021-08-09 2021-11-05 华云数据控股集团有限公司 基于sdn的防护系统及其控制方法
WO2024159962A1 (zh) * 2023-02-01 2024-08-08 天翼云科技有限公司 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068248A (zh) * 2007-06-07 2007-11-07 杭州华三通信技术有限公司 远程镜像方法、镜像源设备及镜像目的设备
CN101764752A (zh) * 2009-12-25 2010-06-30 杭州华三通信技术有限公司 远程集中镜像管理的方法和系统
US20140056152A1 (en) * 2012-07-09 2014-02-27 International Business Machines Corporation Port mirroring in distributed switching systems
CN104486133A (zh) * 2014-12-26 2015-04-01 大唐移动通信设备有限公司 网元代理管理的方法及系统
CN104518928A (zh) * 2014-12-19 2015-04-15 深圳市邦彦信息技术有限公司 实现远程镜像报文透过rpr环网的方法及系统
CN106982179A (zh) * 2016-12-30 2017-07-25 中国银联股份有限公司 一种网络流量控制方法以及交换机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068248A (zh) * 2007-06-07 2007-11-07 杭州华三通信技术有限公司 远程镜像方法、镜像源设备及镜像目的设备
CN101764752A (zh) * 2009-12-25 2010-06-30 杭州华三通信技术有限公司 远程集中镜像管理的方法和系统
US20140056152A1 (en) * 2012-07-09 2014-02-27 International Business Machines Corporation Port mirroring in distributed switching systems
CN104518928A (zh) * 2014-12-19 2015-04-15 深圳市邦彦信息技术有限公司 实现远程镜像报文透过rpr环网的方法及系统
CN104486133A (zh) * 2014-12-26 2015-04-01 大唐移动通信设备有限公司 网元代理管理的方法及系统
CN106982179A (zh) * 2016-12-30 2017-07-25 中国银联股份有限公司 一种网络流量控制方法以及交换机设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113612785A (zh) * 2021-08-09 2021-11-05 华云数据控股集团有限公司 基于sdn的防护系统及其控制方法
WO2024159962A1 (zh) * 2023-02-01 2024-08-08 天翼云科技有限公司 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质

Similar Documents

Publication Publication Date Title
US11082542B2 (en) Transmitting network overlay information in a service function chain
US9407450B2 (en) Method and apparatus for providing tenant information for network flows
CN105765946B (zh) 支持数据网络中的服务链接的方法和系统
CN104350467B (zh) 用于使用sdn的云安全性的弹性实行层
CN102238083B (zh) 用于适配分组处理流水线的系统和方法
CN105429870B (zh) Sdn环境下的vxlan安全网关装置及其应用方法
US8976791B1 (en) Methods and apparatus for processing multi-headed packets
CN112866075A (zh) 面向Overlay网络的带内网络遥测方法、系统及相关装置
CN107453884A (zh) 一种网络设备的服务质量检测方法和装置
CN106464542B (zh) 网络操作、管理和维护(oam)的系统和方法
CN104717150B (zh) 交换装置及丢包方法
CN103053138A (zh) 利用网格标签进行外出分组转发的装置和方法
CN102474449A (zh) 基于虚拟接口的交换装置和方法
CN106610888A (zh) 电源供应单元、测试方法以及非暂态计算机可读存储介质
CN107078963A (zh) 虚拟可扩展局域网中的路由追踪
CN106941437A (zh) 一种信息传输方法及装置
US11522795B1 (en) End to end application identification and analytics of tunnel encapsulated traffic in the underlay
CN113169894A (zh) 基于事件的数据的直观可视化
CN102932342B (zh) 实现隔离多用户虚拟局域网的方法及网络设备
CN107547127A (zh) 一种故障信息获取方法及装置
CN108092845A (zh) 镜像流量的区分和定位
WO2020106449A1 (en) Fabric data plane monitoring
CN109120492A (zh) 一种存储单元、源交换机、报文转发方法及镜像系统
CN106470143A (zh) 一种mpls vpn流量过滤的方法和装置
CN102857400B (zh) 一种二层虚拟专用网中广播域的建立方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180529

RJ01 Rejection of invention patent application after publication