CN108429652A - 基于sdn的远端流镜像控制方法、实现方法及相关设备 - Google Patents
基于sdn的远端流镜像控制方法、实现方法及相关设备 Download PDFInfo
- Publication number
- CN108429652A CN108429652A CN201710077875.5A CN201710077875A CN108429652A CN 108429652 A CN108429652 A CN 108429652A CN 201710077875 A CN201710077875 A CN 201710077875A CN 108429652 A CN108429652 A CN 108429652A
- Authority
- CN
- China
- Prior art keywords
- mirror image
- interchanger
- mirror
- stream
- flow table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
Abstract
本发明公开一种基于SDN的远端流镜像控制方法、实现方法及相关设备,涉及通信领域,用以在SDN网络下实现监控网络流量的远端流镜像功能。所述控制方法包括:根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种基于SDN的远端流镜像控制方法、实现方法及相关设备。
背景技术
网络流量监控是网络通信中常见的应用,可以通过镜像技术实现。
在目前监控网络流量的镜像技术中,需要用户或网管人员在远端交换机进行远端目的镜像配置,每个镜像配置需要一个会话来管理,占用较多资源。而且,在交换机进行端口数据镜像或对镜像流进行转发时,需要额外占用一个物理端口作为反射端口进行数据转换。如果要对源端口的进出流量都需要镜像,还要关闭源交换机、中间交换机、目的交换机的镜像VLAN接口上的MAC学习功能,否则会造成镜像流量无法转发到目的监控设备的现象。总之,现有技术中,对远端流镜像的配置复杂,资源利用率低。
随着网络技术的飞速发展,SDN(Software Defined Network,软件定义网络)技术也得到越来越广泛的应用。它可以由集中的控制器实现转发面设备的用户定制,对用户提供可编程API实现网络行为的灵活控制,然而如何在SDN网络下实现监控网络流量的远端流镜像功能,现有技术中尚未有有效的解决办法。
发明内容
本发明要解决的技术问题是提供一种基于SDN的远端流镜像控制方法、实现方法及相关设备,用以在SDN网络下实现监控网络流量的远端流镜像功能。
一方面,本发明提供一种基于SDN的远端流镜像控制方法,包括:根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
可选的,所述远端流镜像配置信息包括镜像端口和/或镜像流规则。
可选的,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
可选的,所述镜像端口包括所述目标业务流在对应交换机上的入端口或出端口;所述镜像流规则包括以下至少一种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据。
可选的,所述向所述镜像路径中的各交换机分别发送镜像流表包括:向所述镜像路径中的镜像源交换机发送本地镜像流表,向所述镜像路径中的各中间交换机以及所述镜像目的交换机分别发送转发镜像流表。
可选的,所述向所述镜像路径中的各交换机分别发送镜像流表包括:将所述镜像流表中的内容分成多次向所述镜像路径中的各交换机发送。
另一方面,本发明还提供一种基于SDN的远端流镜像实现方法,包括:从控制器接收镜像流表,其中,所述镜像流表携带为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息;根据所述镜像流表,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机。
可选的,所述根据所述镜像流表将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机包括:根据所述镜像流表中携带的匹配字段信息从报文序列中识别出所述目标业务流;根据所述镜像流表中携带的转发动作信息,对所述目标业务流执行相应的转发操作。
可选的,所述镜像源交换机执行的步骤包括:根据所述镜像流表中携带的所述匹配字段信息,从报文序列中筛选出所述目标业务流;在进行业务转发的同时,将所述目标业务流打上镜像封装标签形成镜像流;将所述镜像流复制到与所述镜像路径的下一跳的交换机相连的端口输出。
可选的,各交换机执行的步骤包括:接收上一跳交换机转发的所述镜像流;根据所述镜像流表中携带的所述匹配字段信息从报文序列中识别出所述镜像流并将所述镜像流向下一跳交换机转发,直至所述镜像流到达所述镜像目的交换机为止;所述镜像目的交换机执行的步骤包括:根据所述镜像流表将所述镜像流输出到与监测设备相连的端口。
可选的,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
另一方面,本发明的实施例还提供一种基于SDN的远端流镜像控制装置,包括:确定单元,用于根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;发送单元,用于向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
可选的,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
可选的,所述镜像端口包括所述目标业务流在对应交换机上的入端口或出端口;所述镜像流规则包括以下至少一种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据。
可选的,所述发送单元具体用于:向所述镜像路径中的镜像源交换机发送本地镜像流表,向所述镜像路径中的各中间交换机以及所述镜像目的交换机分别发送转发镜像流表。
可选的,所述发送单元具体用于:将所述镜像流表中的内容分成多次向所述镜像路径中的各交换机发送。
另一方面,本发明还提供一种基于SDN的远端流镜像实现装置,包括:接收单元,用于从控制器接收镜像流表,其中,所述镜像流表携带为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息;镜像单元,用于根据所述接收单元接收的镜像流表,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机。
可选的,所述镜像单元包括:识别模块,用于根据所述镜像流表中携带的匹配字段信息从报文序列中识别出所述目标业务流;转发模块,用于根据所述镜像流表中携带的转发动作信息,对所述目标业务流执行相应的转发操作。
可选的,所述镜像源交换机上的所述镜像单元具体用于:根据所述镜像流表中携带的所述匹配字段信息,从报文序列中筛选出所述目标业务流;在进行业务转发的同时,将所述目标业务流打上镜像封装标签形成镜像流;将所述镜像流复制到与所述镜像路径的下一跳的交换机相连的端口输出。
可选的,各中间交换机上的所述镜像单元具体用于:接收上一跳交换机转发的所述镜像流;根据所述镜像流表中携带的所述匹配字段信息从报文序列中识别出所述镜像流并将所述镜像流向下一跳交换机转发,直至所述镜像流到达所述镜像目的交换机为止;所述镜像目的交换机上的所述镜像单元具体用于:根据所述镜像流表将所述镜像流输出到与监测设备相连的端口。
可选的,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
另一方面,本发明还提供一种控制器,包括本发明提供的任一种基于SDN的远端流镜像控制装置。
另一方面,本发明还提供一种交换机,包括本发明提供的任一种基于SDN的远端流镜像实现装置。
另一方面,本发明还提供一种基于SDN的远端流镜像系统,包括本发明提供的任一种控制器以及交换机。
本发明实施例提供的基于SDN的远端流镜像控制方法、实现方法及相关设备,无需用户在远端流镜像交换机上进行命令设置,而是由控制器统一管理,即可灵活地将SDN网络内的任意业务流镜像到SDN网络内的任意目的端口,从而大大简化了远端流镜像配置,降低了网络部署的复杂度,也有效提高了网络资源利用率。
附图说明
图1是本发明实施例提供的基于SDN的远端流镜像控制方法的一种流程图;
图2是本发明实施例提供的基于SDN的远端流镜像实现方法的一种流程图;
图3是本发明实施例提供的SDN网络实施远端流镜像的网络结构示意图;
图4是本发明实施例提供的基于SDN的远端流镜像控制方法、实现方法的一种详细流程图;
图5是本发明实施例中控制器向交换机下发的镜像流表的一种示意图;
图6是本发明的实施例提供的基于SDN的远端流镜像控制装置的一种结构示意图;
图7是本发明的实施例提供的基于SDN的远端流镜像实现装置的一种结构示意图。
具体实施方式
以下结合附图对本发明进行详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
如图1所示,本发明实施例提供一种基于SDN的远端流镜像控制方法,基于控制器,包括:
S11,根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;
S12,向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
本发明实施例提供的基于SDN的远端流镜像控制方法,能够根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径,并向所述镜像路径中的各交换机分别发送镜像流表,由于镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息,从而能够使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机,因此无需用户在远端流镜像交换机上进行命令设置,而是由控制器统一管理,即可灵活地将SDN网络内的任意业务流镜像到SDN网络内的任意目的端口,从而大大简化了远端流镜像配置,降低了网络部署的复杂度,也有效提高了网络资源利用率。
具体而言,网管或者用户可以对控制器进行远端流镜像配置,网管或用户输入的远端流镜像配置信息可以包括镜像端口或者镜像流规则,或者二者的组合。可选的,所述镜像端口可包括所述目标业务流在对应交换机上的入端口或出端口;所述镜像流规则可以包括以下一种或多种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据等。
在步骤S11中,控制器接收了这些远端流镜像配置后,根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径。可选的,控制器收集网络拓扑信息,是SDN网络的一种基本特性。所述网络拓扑信息可以包括交换机的设备信息、端口信息,交换机设备之间的链路信息,以及网络中主机的位置信息等。可选的,所述交换机之间的镜像路径可以包括镜像路径上的交换机信息和交换机之间链路的端口信息。
具体的,在步骤S12中,向镜像路径中的各交换机分别发送镜像流表,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。可选的,匹配字段信息和各交换机对应的转发动作信息可以根据上述远端流镜像配置信息生成。
由于镜像链路中包括镜像源交换机,中间交换机以及镜像目的交换机,各交换机在镜像路径中的角色不同,对应的镜像流表也有所不同。可选的,所述向所述镜像路径中的各交换机分别发送镜像流表可以包括:向所述镜像路径中的镜像源交换机发送本地镜像流表,向所述镜像路径中的各中间交换机以及所述镜像目的交换机分别发送转发镜像流表。
可选的,根据镜像流表发送对象的不同,匹配字段信息也会有相应的变化。例如,在本发明的一个实施例中,匹配字段信息可包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息。其中,所述第一匹配字段信息可以包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息可以包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
可选的,所述镜像端口可以包括所述目标业务流在对应交换机上的入端口或出端口;而所述镜像流规则可以包括以下一种或几种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据。
本地镜像流表,可以使镜像源交换机将与镜像端口和镜像流规则都匹配的业务流,在正常业务转发出口进行转发的同时,将业务报文打上一个镜像封装标签后再转发到镜像路径的下一跳出口上。
转发镜像流表,可以使中间交换机和镜像目的交换机,将与镜像规则和镜像封装标签都匹配的镜像流在镜像路径上进行转发。
具体而言,镜像封装标签,是网络管理员根据SDN网络规划确定的镜像流封装类型和标签范围,常用的镜像封装标签类型有vlan、VXLan、GRE、MPLS等,标签范围是指给镜像流预留的标签值的范围,如vlan-id、VXLan vni等标签值的范围,标签范围需要避免正常业务使用的标签范围冲突。镜像封装标签可用于识别报文为镜像流的报文,也就是将镜像报文与普通报文区分开。
可选的,既可以是所有的镜像流使用同一个镜像标签,也可以为每个镜像流分配不同的镜像标签。本发明的实施例对此不做限定。例如,在本发明的一个实施例中,如果网络中固定一个唯一的镜像目的交换机,可以所有的镜像流使用同一个镜像封装标签。如果要将不同的业务流镜像到不同的镜像目的交换机,就需要为每个镜像流分配不同的镜像封装标签。在含有镜像流规则定义的业务流镜像中,同样如此。也就是说,如果镜像流规则互不冲突,每个镜像流规则即可区分唯一的镜像流,所有的镜像流也可以分配同一个镜像封装标签。显然,镜像流共用镜像封装标签可以节省镜像封装标签需要预留的范围,尤其是对于业务和镜像共用VLAN封装的情况。
进一步的,在具体实施例中,控制器向所述镜像源交换机、中间交换机和镜像目的交换机下发的流表并不一定是一条流表,也可以是多条流表,只要达到上述转发效果即可。也就是说,可以将所述镜像流表中的内容分成多次向所述镜像路径中的各交换机发送。
相应的,如图2所示,本发明的实施例还提供一种基于SDN的远端流镜像实现方法,包括:
S21,从控制器接收镜像流表,其中,所述镜像流表携带为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息;
S22,根据所述镜像流表,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机。
本发明的实施例提供一种基于SDN的远端流镜像实现方法,交换机能够从控制器接收镜像流表,然后根据所述镜像流表中携带的为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机,因此无需用户在远端流镜像交换机上进行命令设置,而是由控制器统一管理,即可灵活地将SDN网络内的任意业务流镜像到SDN网络内的任意目的端口,从而大大简化了远端流镜像配置,降低了网络部署的复杂度,也有效提高了网络资源利用率。
可选的,在步骤S22中,根据所述镜像流表将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机可包括:
根据所述镜像流表中携带的匹配字段信息从报文序列中识别出所述目标业务流;
根据所述镜像流表中携带的转发动作信息,对所述目标业务流执行相应的转发操作。
可选的,所述镜像源交换机执行的步骤包括:
根据所述镜像流表中携带的所述匹配字段信息,从报文序列中筛选出所述目标业务流;
在进行业务转发的同时,将所述目标业务流打上镜像封装标签形成镜像流;
将所述镜像流复制到与所述镜像路径的下一跳的交换机相连的端口输出。
可选的,各交换机执行的步骤可包括:
接收上一跳交换机转发的所述镜像流;
根据所述镜像流表中携带的所述匹配字段信息从报文序列中识别出所述镜像流并将所述镜像流向下一跳交换机转发,直至所述镜像流到达所述镜像目的交换机为止;
所述镜像目的交换机执行的步骤可包括:
根据所述镜像流表将所述镜像流输出到与监测设备相连的端口。
可选的,所述匹配字段信息可包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
下面结合附图对本发明的具体实施方式进行详细说明。
图3是本发明实施例的SDN网络实施远端流镜像的网络结构示意图。如图3所示,一个SDN网络包括至少一个控制器,多个互连的OpenFlow交换机以及多台用户主机。要实施远端流镜像,SDN网络中可以进一步细分为镜像源交换机、镜像目的交换机、中间交换机,以及至少一个主机充当的监控对象和监控设备。每个交换机具有端口1(eth1),端口2(eth2),端口3(eth3)。
在SDN网络中支持基于流的转发定义,在远端镜像的实施中,也同样需要支持流的远端镜像。
在本发明实施例中,进一步将远端流镜像定义为:在镜像源交换机上,将指定业务流镜像到指定的另一个交换机的端口上,由监控设备来接收。所述的指定业务流是所有满足指定匹配字段的报文序列,这里的匹配字段包括但不限于入端口、出端口,以及源/目的Mac、源/目的IP、源/目的TCP/UDP端口、各种隧道标签等报文头部,或用户自定义的元数据。如OpenFlow协议规定,所有可解析识别的报文字段均可作为匹配字段。由于报文序列中与指定字段匹配的任何报文都可以成为业务流,因此,本发明的实施例中可以对出入端口的报文进行筛选,获取更加精细的镜像流输出。
图4是本发明实施例的基于SDN架构的远端流镜像方法流程图。控制器收到用户的远端流镜像配置后,根据收集的网络拓扑信息,计算镜像源交换机和镜像目的交换机之间的路径,分别向镜像源交换机下发业务流本地镜像流表、向中间交换机和镜像目的交换机下发镜像流转发流表。具体步骤描述如下:
S401,控制器收到远端流镜像配置,该镜像流配置将指定镜像源交换机上的业务流镜像到指定的镜像目的交换机的端口上。
所述业务流是所有满足指定匹配字段的报文序列。为描述方便,进一步将业务流的匹配字段分为两部分,镜像端口和镜像流规则。这里,镜像端口是指业务流的入端口或出端口,镜像流规则是指除镜像端口之外的其他匹配字段组合,如源/目的Mac、源/目的IP、源/目的TCP/UDP端口、各种隧道标签等报文头部,或用户自定义的元数据。在SDN网络中,一个业务流定义可以同时存在镜像端口定义和镜像流规则定义两部分,也可以只有其中的一个。
对于传统的端口镜像功能,一般仅指定镜像端口和方向,比如指定镜像端口的入向、出向或双向报文。
在SDN网络中,更广泛的是支持同时匹配镜像端口和镜像流规则的业务流,比如指定对某个虚拟机的入向报文进行镜像,可以指定镜像端口为虚机所在端口的出端口,同时镜像流规则为指定交换机的Mac为目的Mac的报文进行镜像。
S402,控制器根据收集的网络拓扑信息,计算镜像源交换机和镜像目的交换机之间的路径为{src_sw,SW1,SW2,…,dst_sw}。
这里,控制器收集网络拓扑信息,是SDN网络的一种基本特性。
所述网络拓扑信息,包括交换机的设备信息、端口信息,交换机设备之间的链路信息,以及网络中主机的位置信息。
所述交换机之间的路径,包括路径上的交换机信息和交换机之间链路的端口信息。
S403,控制器分别向镜像源交换机src_sw下发业务流本地镜像流表、向中间交换机和镜像目的交换机下发镜像流转发流表。
所述镜像源交换机的业务流本地镜像流表,用于将所述镜像源交换机的业务流复制到本地与镜像路径上下一个交换机连接的端口上。
所述镜像源交换机的业务流本地镜像流表,将匹配镜像端口和镜像流规则的业务流,在正常业务转发出口进行转发的同时,将业务报文打上一个镜像封装标签后再转发到镜像路径的下一跳出口上。
所述镜像流,是指镜像源交换机上业务流的复制,是在业务流的报文上打上镜像封装标签,用于在镜像源交换机和目的交换机之间传输;
所述中间交换机和镜像目的交换机的镜像流转发流表,用于将所述镜像流转发到镜像目的交换机的指定端口上。
所述中间交换机和镜像目的交换机的镜像流转发流表,将匹配镜像规则和镜像封装标签的镜像流在镜像路径上进行转发。
S404,镜像源交换机根据控制器下发的流表完成业务流的镜像;中间交换机和镜像目的交换机根据交换机下发的流表将镜像流转发到监控设备。
图5是本发明实施例的基于SDN架构实现远端流镜像下发的交换机转发流表示意图。在实施远端流镜像中,控制器向镜像源交换机下发业务流本地镜像流表,指示镜像源交换机将业务流复制一份并进一步封装成镜像流;向中间交换机和镜像目的交换机下发镜像流转发流表,指示中间交换机和镜像目的交换机将镜像流转发到镜像目的交换机的指定端口。在具体实施例中,根据业务流定义不同、镜像封装标签类型不同,存在不同的处理方式。
图5(a)是本实施例实现传统远端端口镜像,控制器向交换机下发的转发流表示意图。在远端端口镜像中,仅有镜像端口定义为入向和或出向端口,没有其他的镜像流规则定义。控制器在镜像源交换机上在业务流正常转发的同时,将业务流重新封装一个镜像封装标签并转发到镜像目的交换机的端口上。例如,在本发明的一个实施例中,一种基于VLAN封装的远端端口镜像流表如表1所示。如表1所示,控制器收到源交换机上出端口1的镜像指令,根据拓扑计算镜像源交换机和目的交换机的路径,在镜像源交换机上下发流表匹配出端口1,动作为业务出端口1转发、同时封装一层VLAN标签为10的头部到端口3进行镜像转发的流表;中间交换机和目的交换机,根据VLAN标签10进行转发到镜像目的交换机的指定端口即可。
表1 一种基于VLAN封装的远端端口镜像流表
远端端口镜像也可以采用VXLAN或GRE、MPLS等封装,此时控制器下发的源镜像交换机流表、中间交换机和镜像目的交换机流表示意如表2所示。
表2 一种基于VXLAN封装的远端端口镜像流表
图5(b)是本实施例实现SDN网络中通用的远端流镜像,控制器向交换机下发的转发流表示意图。在SDN网络中,更广泛的是支持同时匹配镜像端口和镜像流规则的业务流,比如指定对虚拟机VM1到虚拟机VM2之间的单向业务流进行镜像,虚拟机VM1连接在镜像源交换机的端口1上。控制器根据拓扑计算镜像源交换机和目的交换机的路径,在镜像源交换机上下发流表匹配如端口1且源Mac为VM1设备、目的Mac为VM2设备的业务流,动作为业务出端口1转发、同时封装一层VLAN标签为10的头部到端口3进行镜像转发的流表;中间交换机和目的交换机,根据VLAN标签10进行转发到镜像目的交换机的指定端口即可,具体如表3所示。
表3 一种基于VLAN封装的远端流镜像流表
同样,远端流镜像也可以采用VXLAN或GRE、MPLS等封装,此时控制器下发的源镜像交换机流表、中间交换机和镜像目的交换机流表示意如表4所示。
表4 一种基于VXLAN封装的远端流镜像流表
相应的,如图6所示,本发明的实施例还提供一种基于SDN的远端流镜像控制装置,包括:
确定单元61,用于根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;
发送单元62,用于向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
本发明实施例提供的基于SDN的远端流镜像控制装置,能够根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径,并向所述镜像路径中的各交换机分别发送镜像流表,由于镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息,从而能够使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机,因此无需用户在远端流镜像交换机上进行命令设置,而是由控制器统一管理,即可灵活地将SDN网络内的任意业务流镜像到SDN网络内的任意目的端口,从而大大简化了远端流镜像配置,降低了网络部署的复杂度,也有效提高了网络资源利用率。
可选的,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
可选的,所述镜像端口包括所述目标业务流在对应交换机上的入端口或出端口;所述镜像流规则包括以下至少一种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据。
可选的,所述发送单元具体用于:向所述镜像路径中的镜像源交换机发送本地镜像流表,所述向所述镜像路径中的各中间交换机以及所述镜像目的交换机分别发送转发镜像流表。
可选的,所述发送单元具体用于:将所述镜像流表中的内容分成多次向所述镜像路径中的各交换机发送。
相应的,如图7所示,本发明的实施例还提供一种基于SDN的远端流镜像实现装置,包括:
接收单元71,用于从控制器接收镜像流表,其中,所述镜像流表携带为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息;
镜像单元72,用于根据所述接收单元接收的镜像流表,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机。
本发明的实施例提供一种基于SDN的远端流镜像实现装置,交换机能够从控制器接收镜像流表,然后根据所述镜像流表中携带的为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机,因此无需用户在远端流镜像交换机上进行命令设置,而是由控制器统一管理,即可灵活地将SDN网络内的任意业务流镜像到SDN网络内的任意目的端口,从而大大简化了远端流镜像配置,降低了网络部署的复杂度,也有效提高了网络资源利用率。
可选的,镜像单元72可包括:
识别模块,用于根据所述镜像流表中携带的匹配字段信息从报文序列中识别出所述目标业务流;
转发模块,用于根据所述镜像流表中携带的转发动作信息,对所述目标业务流执行相应的转发操作。
可选的,镜像源交换机上的镜像单元72具体可用于:
根据所述镜像流表中携带的所述匹配字段信息,从报文序列中筛选出所述目标业务流;
在进行业务转发的同时,将所述目标业务流打上镜像封装标签形成镜像流;
将所述镜像流复制到与所述镜像路径的下一跳的交换机相连的端口输出。
可选的,各中间交换机上的镜像单元72具体可用于:
接收上一跳交换机转发的所述镜像流;
根据所述镜像流表中携带的所述匹配字段信息从报文序列中识别出所述镜像流并将所述镜像流向下一跳交换机转发,直至所述镜像流到达所述镜像目的交换机为止;
镜像目的交换机上的镜像单元72具体可用于:根据所述镜像流表将所述镜像流输出到与监测设备相连的端口。
可选的,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
另一方面,本发明的实施例还提供一种控制器,包括上述实施例提供的任一种基于SDN的远端流镜像控制装置,因此也能实现相应的技术效果,前文已经进行了说明,此处不再赘述。
相应的,本发明的实施例还提供一种交换机,包括上述实施例提供的任一种基于SDN的远端流镜像实现装置,因此也能实现相应的技术效果,前文已经进行了说明,此处不再赘述。
相应的,本发明的实施例还提供一种基于SDN的远端流镜像系统,包括前述实施例所提供的任一种控制器以及任一种交换机,因此也能实现相应的技术效果,前文已经进行了说明,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (24)
1.一种基于SDN的远端流镜像控制方法,其特征在于,包括:
根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;
向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
2.根据权利要求1所述的方法,其特征在于,所述远端流镜像配置信息包括镜像端口和/或镜像流规则。
3.根据权利要求1所述的方法,其特征在于,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
4.根据权利要求2或3所述的方法,其特征在于,
所述镜像端口包括所述目标业务流在对应交换机上的入端口或出端口;
所述镜像流规则包括以下至少一种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据。
5.根据权利要求1所述的方法,其特征在于,所述向所述镜像路径中的各交换机分别发送镜像流表包括:
向所述镜像路径中的镜像源交换机发送本地镜像流表,向所述镜像路径中的各中间交换机以及所述镜像目的交换机分别发送转发镜像流表。
6.根据权利要求1所述的方法,其特征在于,所述向所述镜像路径中的各交换机分别发送镜像流表包括:
将所述镜像流表中的内容分成多次向所述镜像路径中的各交换机发送。
7.一种基于SDN的远端流镜像实现方法,其特征在于,包括:
从控制器接收镜像流表,其中,所述镜像流表携带为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息;
根据所述镜像流表,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机。
8.根据权利要求7所述的方法,其特征在于,所述根据所述镜像流表将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机包括:
根据所述镜像流表中携带的匹配字段信息从报文序列中识别出所述目标业务流;
根据所述镜像流表中携带的转发动作信息,对所述目标业务流执行相应的转发操作。
9.根据权利要求7所述的方法,其特征在于,所述镜像源交换机执行的步骤包括:
根据所述镜像流表中携带的所述匹配字段信息,从报文序列中筛选出所述目标业务流;
在进行业务转发的同时,将所述目标业务流打上镜像封装标签形成镜像流;
将所述镜像流复制到与所述镜像路径的下一跳的交换机相连的端口输出。
10.根据权利要求9所述的方法,其特征在于,
各交换机执行的步骤包括:
接收上一跳交换机转发的所述镜像流;
根据所述镜像流表中携带的所述匹配字段信息从报文序列中识别出所述镜像流并将所述镜像流向下一跳交换机转发,直至所述镜像流到达所述镜像目的交换机为止;
所述镜像目的交换机执行的步骤包括:
根据所述镜像流表将所述镜像流输出到与监测设备相连的端口。
11.根据权利要求7至10中任一项所述的方法,其特征在于,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
12.一种基于SDN的远端流镜像控制装置,其特征在于,包括:
确定单元,用于根据远端流镜像配置信息和网络拓扑信息,确定镜像源交换机与镜像目的交换机之间的镜像路径;
发送单元,用于向所述镜像路径中的各交换机分别发送镜像流表,以使所述各交换机根据所述镜像流表将被监控的目标业务流从所述镜像源交换机镜像输出到所述镜像目的交换机;其中,所述镜像流表携带为所述目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息。
13.根据权利要求12所述的装置,其特征在于,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
14.根据权利要求13所述的装置,其特征在于,
所述镜像端口包括所述目标业务流在对应交换机上的入端口或出端口;
所述镜像流规则包括以下至少一种:源/目的Mac、源/目的IP、源/目的TCP/UDP端口、隧道标签、用户自定义的元数据。
15.根据权利要求12所述的装置,其特征在于,所述发送单元具体用于:
向所述镜像路径中的镜像源交换机发送本地镜像流表,向所述镜像路径中的各中间交换机以及所述镜像目的交换机分别发送转发镜像流表。
16.根据权利要求12所述的装置,其特征在于,所述发送单元具体用于:
将所述镜像流表中的内容分成多次向所述镜像路径中的各交换机发送。
17.一种基于SDN的远端流镜像实现装置,其特征在于,包括:
接收单元,用于从控制器接收镜像流表,其中,所述镜像流表携带为被监控的目标业务流指定的匹配字段信息以及各交换机对应的转发动作信息;
镜像单元,用于根据所述接收单元接收的镜像流表,将所述目标业务流从镜像源交换机镜像输出到镜像目的交换机。
18.根据权利要求17所述的装置,其特征在于,所述镜像单元包括:
识别模块,用于根据所述镜像流表中携带的匹配字段信息从报文序列中识别出所述目标业务流;
转发模块,用于根据所述镜像流表中携带的转发动作信息,对所述目标业务流执行相应的转发操作。
19.根据权利要求17所述的装置,其特征在于,所述镜像源交换机上的所述镜像单元具体用于:
根据所述镜像流表中携带的所述匹配字段信息,从报文序列中筛选出所述目标业务流;
在进行业务转发的同时,将所述目标业务流打上镜像封装标签形成镜像流;
将所述镜像流复制到与所述镜像路径的下一跳的交换机相连的端口输出。
20.根据权利要求19所述的装置,其特征在于,各中间交换机上的所述镜像单元具体用于:
接收上一跳交换机转发的所述镜像流;
根据所述镜像流表中携带的所述匹配字段信息从报文序列中识别出所述镜像流并将所述镜像流向下一跳交换机转发,直至所述镜像流到达所述镜像目的交换机为止;
设置在所述镜像目的交换机上的所述镜像单元具体用于:根据所述镜像流表将所述镜像流输出到与监测设备相连的端口。
21.根据权利要求17至20中任一项所述的装置,其特征在于,所述匹配字段信息包括:对所述镜像源交换机的第一匹配字段信息以及对中间交换机和所述镜像目的交换机的第二匹配字段信息;所述第一匹配字段信息包括镜像端口信息和/或镜像流规则信息;所述第二匹配字段信息包括所述目标业务流对应的镜像封装标签信息或者所述镜像封装标签信息与所述镜像流规则的组合。
22.一种控制器,其特征在于,包括权利要求12至16中任一项所述的基于SDN的远端流镜像控制装置。
23.一种交换机,其特征在于,包括权利要求17至21中任一项所述的基于SDN的远端流镜像实现装置。
24.一种基于SDN的远端流镜像系统,其特征在于,包括权利要求20所述的控制器以及权利要求23所述的交换机。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710077875.5A CN108429652A (zh) | 2017-02-14 | 2017-02-14 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
| PCT/CN2018/075531 WO2018149338A1 (zh) | 2017-02-14 | 2018-02-07 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
| EP18754390.5A EP3544237B1 (en) | 2017-02-14 | 2018-02-07 | Sdn-based remote stream mirroring control method, implementation method, and related device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710077875.5A CN108429652A (zh) | 2017-02-14 | 2017-02-14 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108429652A true CN108429652A (zh) | 2018-08-21 |
Family
ID=63155154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710077875.5A Withdrawn CN108429652A (zh) | 2017-02-14 | 2017-02-14 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3544237B1 (zh) |
| CN (1) | CN108429652A (zh) |
| WO (1) | WO2018149338A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120492A (zh) * | 2017-06-26 | 2019-01-01 | 中兴通讯股份有限公司 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
| CN109120554A (zh) * | 2018-09-25 | 2019-01-01 | 杭州迪普科技股份有限公司 | 一种基于true镜像的流镜像方法和交换设备 |
| CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN111884881A (zh) * | 2020-07-28 | 2020-11-03 | 苏州浪潮智能科技有限公司 | 一种以太网交换网络的监测方法、装置、系统及交换机 |
| CN112491744A (zh) * | 2020-11-13 | 2021-03-12 | 浪潮思科网络科技有限公司 | 一种端口流量镜像方法、设备及介质 |
| CN112787949A (zh) * | 2020-09-17 | 2021-05-11 | 中兴通讯股份有限公司 | 流量采集和输送管理方法、控制装置及存储介质 |
| CN113518045A (zh) * | 2020-04-10 | 2021-10-19 | 中国移动通信有限公司研究院 | 一种流量采集配置方法、流量采集方法及设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114374658B (zh) * | 2021-12-28 | 2024-02-09 | 北京北信源软件股份有限公司 | 一种局域网流量远程镜像输出方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618194A (zh) * | 2015-02-15 | 2015-05-13 | 杭州华三通信技术有限公司 | 软件定义网络报文监控方法和sdn控制器、交换设备 |
| CN105141677A (zh) * | 2015-08-12 | 2015-12-09 | 上海斐讯数据通信技术有限公司 | 基于sdn的镜像方法及系统 |
| CN105791169A (zh) * | 2014-12-16 | 2016-07-20 | 电信科学技术研究院 | 软件定义网络中交换机转发控制、转发方法及相关设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2541113C2 (ru) * | 2010-10-15 | 2015-02-10 | Нек Корпорейшн | Система коммутаторов и способ централизованного управления мониторингом |
| EP2765742B1 (en) * | 2011-10-05 | 2016-07-13 | NEC Corporation | Load reduction system, and load reduction method |
| US8989199B1 (en) * | 2014-02-24 | 2015-03-24 | Level 3 Communications, Llc | Control device discovery in networks having separate control and forwarding devices |
| JP2015171128A (ja) * | 2014-03-11 | 2015-09-28 | 富士通株式会社 | パケットの取得方法、パケット取得装置、及び、パケット取得プログラム |
| CN104219149B (zh) * | 2014-08-26 | 2018-07-13 | 新华三技术有限公司 | 一种基于虚连接的报文传输方法和设备 |
| CN105516025B (zh) * | 2014-09-23 | 2019-02-05 | 杭州华为数字技术有限公司 | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 |
| US9813323B2 (en) * | 2015-02-10 | 2017-11-07 | Big Switch Networks, Inc. | Systems and methods for controlling switches to capture and monitor network traffic |
| CN104901890B (zh) * | 2015-06-24 | 2018-01-02 | 上海斐讯数据通信技术有限公司 | 一种sdn的路由生成、匹配方法和系统 |
| CN106100999B (zh) * | 2016-08-28 | 2019-05-24 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制方法 |
-
2017
- 2017-02-14 CN CN201710077875.5A patent/CN108429652A/zh not_active Withdrawn
-
2018
- 2018-02-07 EP EP18754390.5A patent/EP3544237B1/en active Active
- 2018-02-07 WO PCT/CN2018/075531 patent/WO2018149338A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791169A (zh) * | 2014-12-16 | 2016-07-20 | 电信科学技术研究院 | 软件定义网络中交换机转发控制、转发方法及相关设备 |
| CN104618194A (zh) * | 2015-02-15 | 2015-05-13 | 杭州华三通信技术有限公司 | 软件定义网络报文监控方法和sdn控制器、交换设备 |
| CN105141677A (zh) * | 2015-08-12 | 2015-12-09 | 上海斐讯数据通信技术有限公司 | 基于sdn的镜像方法及系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120492A (zh) * | 2017-06-26 | 2019-01-01 | 中兴通讯股份有限公司 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
| CN109120492B (zh) * | 2017-06-26 | 2022-03-11 | 中兴通讯股份有限公司 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
| CN109120554A (zh) * | 2018-09-25 | 2019-01-01 | 杭州迪普科技股份有限公司 | 一种基于true镜像的流镜像方法和交换设备 |
| CN110784375B (zh) * | 2019-10-24 | 2021-10-12 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN113518045A (zh) * | 2020-04-10 | 2021-10-19 | 中国移动通信有限公司研究院 | 一种流量采集配置方法、流量采集方法及设备 |
| CN113518045B (zh) * | 2020-04-10 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种流量采集配置方法、流量采集方法及设备 |
| CN111884881A (zh) * | 2020-07-28 | 2020-11-03 | 苏州浪潮智能科技有限公司 | 一种以太网交换网络的监测方法、装置、系统及交换机 |
| CN111884881B (zh) * | 2020-07-28 | 2022-02-18 | 苏州浪潮智能科技有限公司 | 一种以太网交换网络的监测方法、装置、系统及交换机 |
| CN112787949A (zh) * | 2020-09-17 | 2021-05-11 | 中兴通讯股份有限公司 | 流量采集和输送管理方法、控制装置及存储介质 |
| CN112787949B (zh) * | 2020-09-17 | 2023-05-16 | 中兴通讯股份有限公司 | 流量采集和输送管理方法、控制装置及存储介质 |
| CN112491744A (zh) * | 2020-11-13 | 2021-03-12 | 浪潮思科网络科技有限公司 | 一种端口流量镜像方法、设备及介质 |
| CN112491744B (zh) * | 2020-11-13 | 2022-08-02 | 浪潮思科网络科技有限公司 | 一种端口流量镜像方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3544237A1 (en) | 2019-09-25 |
| EP3544237B1 (en) | 2020-12-09 |
| EP3544237A4 (en) | 2019-10-09 |
| WO2018149338A1 (zh) | 2018-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108429652A (zh) | 基于sdn的远端流镜像控制方法、实现方法及相关设备 | |
| CN104243317B (zh) | 一种实现ip路由转发的方法和装置 | |
| CN104639470B (zh) | 流标识封装方法及系统 | |
| CN105765926B (zh) | 可配置的服务代理映射方法、装置及存储介质 | |
| CN105553849B (zh) | 一种传统ip网络与sptn网络互通方法与系统 | |
| WO2016095141A1 (zh) | 软件定义网络中数据转发的方法、设备和系统 | |
| CN105122747B (zh) | Sdn网络中的控制设备和控制方法 | |
| CN105323136A (zh) | 信息的处理方法及装置 | |
| CN104704772B (zh) | 通信系统、虚拟网络管理装置、虚拟网络管理方法 | |
| CN103812930B (zh) | 一种资源调度的方法及装置 | |
| CN104113482B (zh) | 流表更新的方法、装置和系统 | |
| CN104350467A (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN108880999A (zh) | 一种业务路由的方法、设备及系统 | |
| CN106936715A (zh) | 虚拟机报文控制方法及装置 | |
| CN104243362B (zh) | 一种报文转发方法和装置 | |
| CN102724118A (zh) | 标签分发方法及设备 | |
| CN108206785A (zh) | 针对多播流量优化与路由和/或下一跳相关的信息 | |
| CN106713026A (zh) | 业务链拓扑结构、业务链设置方法和控制器 | |
| CN107454000A (zh) | 网络数据传输装置及方法 | |
| CN108512758A (zh) | 报文处理方法、控制器以及转发设备 | |
| CN107911297A (zh) | 一种sdn网络带内控制通道建立方法及设备 | |
| CN106209638A (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN108289061A (zh) | 基于sdn的业务链编排方法及业务链拓扑结构 | |
| CN108574583A (zh) | 一种设备升级方法及接入设备 | |
| CN112822104A (zh) | 一种数据报文的处理方法、设备、存储介质及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180821 |