CN109120492B - 一种存储单元、源交换机、报文转发方法及镜像系统 - Google Patents
一种存储单元、源交换机、报文转发方法及镜像系统 Download PDFInfo
- Publication number
- CN109120492B CN109120492B CN201710491936.2A CN201710491936A CN109120492B CN 109120492 B CN109120492 B CN 109120492B CN 201710491936 A CN201710491936 A CN 201710491936A CN 109120492 B CN109120492 B CN 109120492B
- Authority
- CN
- China
- Prior art keywords
- header
- vxlan
- port
- mirror image
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种存储单元、源交换机、报文转发方法及镜像系统,该源交换机包括镜像源端口、输出端口以及处理芯片;处理芯片包括第一存储单元和第二存储单元;第一存储单元存储的VXLAN头部信息包括MAC头、IP头、UDP头以及VXLAN头;第二存储单元存储的ERSPAN头部信息包括MAC头、IP头以及GRE头;处理芯片选择VXLAN头部信息或ERSPAN头部信息,进行报文封装。本发明通过在芯片中添加一个存储单元,在配置VXLAN隧道镜像时,实现交换机上镜像源端口的数据复制并通过在二层镜像的报文加上VXLAN封装报文头,然后通过IP网络传送到镜像目的端口;进而实现VXLAN隧道的跨越三层网络设备镜像。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种存储单元、源交换机、报文转发方法及镜像系统。
背景技术
VXLAN(virtual extensible local area network,虚拟可扩展局域网)技术是基于IP(internet protocol,因特网协议)网络、采用UDP(user datagram protocol,用户数据报协议)中的MAC(medium access control,媒体访问控制)(MAC in UDP)封装形式的二层VPN(virtual private network,虚拟专用网)技术。
发明人在实现本发明的过程中,发现现有技术存在以下问题:由于VXLAN的封装报文头过长,现有的跨越三层网络设备镜像技术不支持VXLAN的封装报文头,无法实现VXLAN隧道的跨越三层网络设备镜像,造成了VXLAN技术使用上的限制。
发明内容
有鉴于此,本发明的目的在于提供一种存储单元、源交换机、报文转发方法及镜像系统,以解决现有技术存在的问题。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的一个方面,提供的一种存储单元,所述存储单元被配置为用于VXLAN隧道镜像,所述存储单元存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头。
可选的,所述存储单元存储的VXLAN头部信息还包括VLAN TAG。
根据本发明的一个方面,提供的一种源交换机,所述源交换机包括镜像源端口、输出端口以及处理芯片;
所述处理芯片包括第一存储单元和第二存储单元;所述第一存储单元被配置为用于VXLAN隧道镜像,存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;所述第二存储单元被配置为用于ERSPAN镜像,存储的ERSPAN头部信息包括MAC头、IP头以及GRE头;
所述镜像源端口,用于接收源设备发送的预设报文;
所述处理芯片,用于确定端口镜像类型;若端口镜像类型为VXLAN隧道镜像,则获取所述第一存储单元存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道输出端口转发封装的预设报文;若端口镜像类型为ERSPAN镜像,则获取所述第二存储单元存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道输出端口转发封装的预设报文。
可选的,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
可选的,所述源交换机还包括第一寄存器和第二寄存器;
所述处理芯片通过所述第一寄存器获取所述第一存储单元存储的VXLAN头部信息;
所述处理芯片通过所述第二寄存器获取所述第二存储单元存储的ERSPAN头部信息。
根据本发明的一个方面,提供的一种报文转发方法,应用于源交换机上,所述方法包括步骤:
接收源设备发送的预设报文;
确定端口镜像类型;
若端口镜像类型为VXLAN隧道镜像,则获取存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道转发封装的预设报文;其中所述存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;
若端口镜像类型为ERSPAN镜像,则获取存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道转发封装的预设报文;其中所述存储的ERSPAN头部信息包括MAC头、IP头以及GRE头。
可选的,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
根据本发明的另一个方面,提供的一种远程端口镜像系统,所述远程端口镜像系统包括:源交换机、中间交换机以及目的交换机;
所述中间交换机与所述源交换机连接,用于将所述源交换机转发的封装的预设报文传送到所述目的交换机;
所述目的交换机与所述中间交换机连接,用于完成输入端口到镜像目的端口的本地端口镜像;
所述源交换机包括镜像源端口、输出端口以及处理芯片;
所述处理芯片包括第一存储单元和第二存储单元;所述第一存储单元被配置为用于VXLAN隧道镜像,存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;所述第二存储单元被配置为用于ERSPAN镜像,存储的ERSPAN头部信息包括MAC头、IP头以及GRE头;
所述镜像源端口,用于接收源设备发送的预设报文;
所述处理芯片,用于确定所述源交换机的端口镜像类型;若端口镜像类型为VXLAN隧道镜像,则获取所述第一存储单元存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道输出端口转发封装的报文;若端口镜像类型为ERSPAN镜像,则获取所述第二存储单元存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道输出端口转发封装的报文。
可选的,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
可选的,所述源交换机还包括第一寄存器和第二寄存器;
所述处理芯片通过所述第一寄存器获取所述第一存储单元存储的VXLAN头部信息;
所述处理芯片通过所述第二寄存器获取所述第二存储单元存储的ERSPAN头部信息。
本发明实施例的一种存储单元、源交换机、报文转发方法及镜像系统,通过在芯片中添加一个存储单元,在配置VXLAN隧道镜像时,实现交换机上镜像源端口的数据复制并通过在二层镜像的报文加上VXLAN封装报文头,然后通过IP网络传送到镜像目的端口;进而实现VXLAN隧道的跨越三层网络设备镜像。
附图说明
图1为现有的远程端口镜像的应用环境的结构示意图;
图2为现有的ERSPAN技术实现过程的结构示意图;
图3为本发明实施例的源交换机结构示意图;
图4为本发明实施例的报文转发方法流程示意图;
图5为本发明实施例的远程端口镜像系统结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了便于理解本发明,在介绍本发明实施例之前,介绍下端口镜像技术:
端口镜像是指将指定源端口的报文复制一份到目的端口,目的端口与数据检测设备相连,网络管理员利用这些数据检测设备来分析复制到目的端口的报文,进行网络监控和故障排除。镜像功能的出现,给网管人员诊断网络故障带来了很大的方便。
端口镜像技术根据其使用范围的不同,可以分为三种类型:
其一,SPAN(switched port analyzer,交换端口分析),要求镜像源端口和镜像目的端口必须位于同一交换机的镜像;
其二,跨越二层网络的RSPAN(remote switched port analyzer,远程交换端口分析),可以将本设备镜像源端口上的报文跨越二层网络复制到另外一台设备的目的端口,用于跨越二层网络监控和分析远端设备的报文;
其三,跨越三层网络的ERSPAN(encapsulate remote port analyzer,封装远程交换端口分析),可以将本设备的镜像源端口上的报文跨越三层网络复制到另外一台设备的目的端口,用于跨越三层网络监控。
如图1所示为远程端口镜像的应用环境的示意图。ERSPAN是一种跨越三层网络的端口镜像技术,该功能将镜像源端口上的流量通过可路由的GRE(Generic RoutingEncapsulation,通用路由封装)封装分组,跨越Internet等IP网,最终将镜像报文转发到远端的目的端口。远程端口镜像是一个基于端口的镜像功能,作用于端口和远程端口之间;该功能需要GRE隧道功能的支持。ERSPAN功能网络拓扑中的交换机可以分为三类,即镜像源交换机、中间交换机和镜像目的交换机。镜像源交换机,即镜像源端口所在的交换机,将镜像源端口接收或发送的数据复制到隧道接口;中间交换机是一个泛指,可能是一台或多台交换机,也可能不存在交换机,它处于镜像源交换机和镜像目的交换机之间,负责将镜像数据传送到目的交换机;镜像目的交换机是ERSPAN镜像目的端口所在的交换机,连接到监控设备。
ERSPAN的实现方法是需要硬件做特殊支持的。如图2所示为ERSPAN技术实现过程的结构示意图,在镜像源交换机要将镜像源端口上的报文复制到GRE隧道的出端口,这样一来,镜像源交换机实际上是做了一个从镜像源端口到GRE隧道出端口的端口镜像,但是这个端口镜像必须需要交换芯片为数据报文打上ERSPAN隧道头,此时,在镜像源交换机上,镜像目的端口同时还是隧道出端口,由寄存器来控制为镜像报文打上ERSPAN隧道头;由隧道出端口(镜像源交换机的镜像目的端口)与中间交换机相连,将打上ERSPAN隧道头的数据转发到中间交换机;中间交换机会通过建立的相关路由,将镜像源交换机上的镜像报文路由到镜像目的交换机;镜像目的交换机将从远程端口镜像进入的监控报文镜像到镜像目的端口。
ERSPAN实现过程涉及到的寄存器如下所示:
(1)PORT:镜像源端口对应的寄存器,其中的MIRROR字段指向MIRROR_CONTROL;
(2)MIRROR_CONTROL:镜像控制寄存器,MTP_INDEX字段指向最终的IM_MTP_INDEX查找出接口;
(3)MIRROR_SELECT:镜像寄存器,设置流入方向镜像或流出方向镜像;
(4)IM_MTP_INDEX:镜像目的端口的设置,包括MODULE_ID和PORT_MUM,对应EGR_IM_MTP_INDEX的一个表项;
(5)EGR_IM_MTP_INDEX:输出端口寄存器,端口号和MODID、IM_MTP_INDEX中的一样;
(6)EGR_MIRROR_ENCAP_CONTROL:镜像控制寄存器,其中ENTRY_TYPE字段控制是RSPAN还是ERSPAN;
(7)EGR_MIRROR_ENCAP_DATA_1:用来设置添加的header字段内容。
在上述的寄存器结构中,EGR_MIRROR_ENCAP_DATA_1所能存储的头部信息的最大长度是42字节(其中MAC头部占用14或18字节,带VLAN TAG(Virtual Local Area Networktag,虚拟局域网标签),IP头部占用20字节,GRE头部占用4个字节),具体填充字段可如下表格所示:
Bits | Field name | Description |
335:288 | HEADER_DA | DA field |
287:240 | HEADER_SA | SA field |
239:208 | HEADER_VLAN_TAG | VLAN tag |
207:192 | HEADER_ETYPE | EtherType field |
191:32 | HEADER_V4 | IPv4field |
31:0 | HEADER_GRE | GRE field |
VXLAN技术可以良好的利用现有的三层IP网络技术,VXLAN使用MAC in UDP的方法将二层报文进行封装为VXLAN业务报文,其格式如下表格所示:
其中,外层MAC头(Outer MAC Header)占用14或18字节,外层IP头(Outer IPHeader)20字节,外层UDP头(Outer UDP Header)8字节,VXLAN头(VXLAN Header)8字节。这样,VXLAN报文通常比封装在内部的原始二层报文(Original L2Frame)长50字节。这也就导致EGR_MIRROR_ENCAP_DATA_1无法支持填充报文封装头,从而无法实现VXLAN隧道的跨越三层网络设备镜像,造成了使用上的限制。
第一实施例
基于上述的无法实现VXLAN隧道的跨越三层网络设备镜像,造成了使用上的限制问题,本发明第一实施例提供一种存储单元,所述存储单元被配置为用于VXLAN隧道镜像,所述存储单元存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头。
在本实施例中,外层MAC头(Outer MAC Header)占用14或18字节,外层IP头(OuterIP Header)20字节,外层UDP头(Outer UDP Header)8字节,VXLAN头(VXLAN Header)8字节。
在本实施例中,外层MAC头(Outer MAC Header)占用18字节,18字节中包括VLANTAG 4个字节。具体填充字段可如下表格所示:
Bits | Field name | Description |
431:384 | HEADER_DA | DA field |
383:336 | HEADER_SA | SA field |
335:304 | HEADER_VLAN_TAG | VLAN tag |
303:288 | HEADER_ETYPE | EtherType field |
287:128 | HEADER_V4 | IPv4 field |
127:64 | HEADER_UDP | UDP field |
63:0 | HEADER_VXLAN | VXLAN field |
本发明实施例的一种存储单元,在配置VXLAN隧道镜像时,可实现交换机上镜像源端口的数据复制并通过在二层镜像的报文加上VXLAN封装报文头,然后通过IP网络传送到镜像目的端口;进而实现VXLAN隧道的跨越三层网络设备镜像。
第二实施例
如图3所示,本发明第二实施例提供一种源交换机,所述源交换机包括镜像源端口21、输出端口23以及处理芯片22;
所述处理芯片22包括第一存储单元251和第二存储单元252;所述第一存储单元251被配置为用于VXLAN隧道镜像,存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;所述第二存储单元252被配置为用于ERSPAN镜像,存储的ERSPAN头部信息包括MAC头、IP头以及GRE头;
所述镜像源端口21,用于接收源设备发送的预设报文;
所述处理芯片22,用于确定端口镜像类型;若端口镜像类型为VXLAN隧道镜像,则获取所述第一存储单元251存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道输出端口转发封装的预设报文;若端口镜像类型为ERSPAN镜像,则获取所述第二存储单元252存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道输出端口转发封装的预设报文。
在本实施例中,第一存储单元251的具体结构可参考第一实施例所描述内容,第二存储单元252的具体结构可参考现有的结构,在此不作赘述。需要说明的是,第一存储单元251为添加的存储单元,可与第二存储单元252集成在一个存储单元25中。第一存储单元251的最大长度不超过54个字节,第二存储单元252的最大长度不超过42个字节,存储单元25的长度可扩展为100个字节。
在一种实施方式中,所述源交换机还包括第一寄存器241和第二寄存器242;
所述处理芯片22通过所述第一寄存器241获取所述第一存储单元251存储的VXLAN头部信息;
所述处理芯片22通过所述第二寄存器242获取所述第二存储单元252存储的ERSPAN头部信息。
第二寄存器242的具体结构可参考上述的描述内容,在此不作赘述。第一寄存器241可参考如下内容:
PORT、MIRROR_CONTROL、MIRROR_SELECT以及IM_MTP_INDEX,与上述内容类似,在此不作赘述。跨越网络设备镜像的主要操作是在通过EGR_IM_MTP_INDEX、EGR_EM_MTP_INDEX、EGR_EP_REDIRECT_EM_MTP_INDEX查找到MTP(Media Transfer Protocol,媒体传输协议)后,给报文封装VXLAN头信息,字段MIRROR_ENCAP_INDEX指向EGR_MIRROR_ENCAP_DATA_EXPAND。EGR_MIRROR_ENCAP_DATA_EXPAND为第一实施例所述的填充字段表格。
本发明实施例的源交换机,通过在芯片中添加一个存储单元,在配置VXLAN隧道镜像时,实现交换机上镜像源端口的数据复制并通过在二层镜像的报文加上VXLAN封装报文头,然后通过IP网络传送到镜像目的端口;进而实现VXLAN隧道的跨越三层网络设备镜像。
第三实施例
如图4所示,本发明第三实施例提供一种报文转发方法,应用于源交换机上,所述方法包括步骤:
31、接收源设备发送的预设报文;
32、确定端口镜像类型;
33、若端口镜像类型为VXLAN隧道镜像,则获取存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道转发封装的预设报文;其中所述存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;
34、若端口镜像类型为ERSPAN镜像,则获取存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道转发封装的预设报文;其中所述存储的ERSPAN头部信息包括MAC头、IP头以及GRE头。
在本实施例中,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
本发明实施例的报文转发方法,通过在芯片中添加一个存储单元,在配置VXLAN隧道镜像时,实现交换机上镜像源端口的数据复制并通过在二层镜像的报文加上VXLAN封装报文头,然后通过IP网络传送到镜像目的端口;进而实现VXLAN隧道的跨越三层网络设备镜像。
第四实施例
如图5所示,本发明第四实施例提供一种远程端口镜像系统,所述远程端口镜像系统包括:源交换机42、中间交换机43以及目的交换机44;
所述中间交换机43与所述源交换机42连接,用于将所述源交换机42转发的封装的预设报文传送到所述目的交换机44;
在本实施例中,中间交换机43是一个泛指,可能是一台或多台交换机,也可能不存在交换机,它处于源交换机42和目的交换机44之间,负责将镜像数据传送到目的交换机。
所述目的交换机44与所述中间交换机43连接,用于完成输入端口(附图的C所示)到镜像目的端口(附图的D所示)的本地端口镜像;
在本实施例中,镜像目的端口与目的设备连接,目的设备可以为数据流分析设备,例如IDS(Intrusion Detection Systems,入侵检测系统)或是装了SNIFFER工具的主机。
所述源交换机包括镜像源端口(附图的A所示)、输出端口(附图的B所示)以及处理芯片;
所述处理芯片包括第一存储单元和第二存储单元;所述第一存储单元被配置为用于VXLAN隧道镜像,存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;所述第二存储单元被配置为用于ERSPAN镜像,存储的ERSPAN头部信息包括MAC头、IP头以及GRE头;
所述镜像源端口,用于接收源设备发送的预设报文;
所述处理芯片,用于确定所述源交换机的端口镜像类型;若端口镜像类型为VXLAN隧道镜像,则获取所述第一存储单元存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道输出端口转发封装的报文;若端口镜像类型为ERSPAN镜像,则获取所述第二存储单元存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道输出端口转发封装的报文。
在本实施例中,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
在本实施例中,所述源交换机还包括第一寄存器和第二寄存器;
所述处理芯片通过所述第一寄存器获取所述第一存储单元存储的VXLAN头部信息;
所述处理芯片通过所述第二寄存器获取所述第二存储单元存储的ERSPAN头部信息。
本发明实施例的远程端口镜像系统,通过在芯片中添加一个存储单元,在配置VXLAN隧道镜像时,实现交换机上镜像源端口的数据复制并通过在二层镜像的报文加上VXLAN封装报文头,然后通过IP网络传送到镜像目的端口;进而实现VXLAN隧道的跨越三层网络设备镜像。
需要说明的是,上述装置实施例与方法实施例属于同一构思,其具体实现过程详见方法实施例,且方法实施例中的技术特征在装置实施例中均对应适用,这里不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (8)
1.一种源交换机,其特征在于,所述源交换机包括镜像源端口、输出端口以及处理芯片;
所述处理芯片包括第一存储单元和第二存储单元;所述第一存储单元被配置为用于VXLAN隧道镜像,存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;所述第二存储单元被配置为用于封装远程交换端口分析ERSPAN镜像,存储的ERSPAN头部信息包括MAC头、IP头以及通用路由协议封装GRE头;
所述镜像源端口,用于接收源设备发送的预设报文;
所述处理芯片,用于确定端口镜像类型;若端口镜像类型为VXLAN隧道镜像,则获取所述第一存储单元存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道输出端口转发封装的预设报文;若端口镜像类型为ERSPAN镜像,则获取所述第二存储单元存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道输出端口转发封装的预设报文。
2.根据权利要求1所述的一种源交换机,其特征在于,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
3.根据权利要求1所述的一种源交换机,其特征在于,所述源交换机还包括第一寄存器和第二寄存器;
所述处理芯片通过所述第一寄存器获取所述第一存储单元存储的VXLAN头部信息;
所述处理芯片通过所述第二寄存器获取所述第二存储单元存储的ERSPAN头部信息。
4.一种报文转发方法,其特征在于,应用于源交换机上,所述方法包括步骤:
接收源设备发送的预设报文;
确定端口镜像类型;
若端口镜像类型为VXLAN隧道镜像,则获取存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道转发封装的预设报文;其中所述存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;
若端口镜像类型为ERSPAN镜像,则获取存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道转发封装的预设报文;其中所述存储的ERSPAN头部信息包括MAC头、IP头以及GRE头。
5.根据权利要求4所述的一种报文转发方法,其特征在于,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
6.一种远程端口镜像系统,其特征在于,所述远程端口镜像系统包括:源交换机、中间交换机以及目的交换机;
所述中间交换机与所述源交换机连接,用于将所述源交换机转发的封装的预设报文传送到所述目的交换机;
所述目的交换机与所述中间交换机连接,用于完成输入端口到镜像目的端口的本地端口镜像;
所述源交换机包括镜像源端口、输出端口以及处理芯片;
所述处理芯片包括第一存储单元和第二存储单元;所述第一存储单元被配置为用于VXLAN隧道镜像,存储的VXLAN头部信息包括外层MAC头、外层IP头、外层UDP头以及VXLAN头;所述第二存储单元被配置为用于ERSPAN镜像,存储的ERSPAN头部信息包括MAC头、IP头以及GRE头;
所述镜像源端口,用于接收源设备发送的预设报文;
所述处理芯片,用于确定所述源交换机的端口镜像类型;若端口镜像类型为VXLAN隧道镜像,则获取所述第一存储单元存储的VXLAN头部信息,将所述VXLAN头部信息与所述预设报文进行封装;并通过VXLAN隧道输出端口转发封装的报文;若端口镜像类型为ERSPAN镜像,则获取所述第二存储单元存储的ERSPAN头部信息,将所述ERSPAN头部信息与所述预设报文进行封装;并通过GRE隧道输出端口转发封装的报文。
7.根据权利要求6所述的一种远程端口镜像系统,其特征在于,所述存储的VXLAN头部信息或ERSPAN头部信息还包括VLAN TAG。
8.根据权利要求6所述的一种远程端口镜像系统,其特征在于,所述源交换机还包括第一寄存器和第二寄存器;
所述处理芯片通过所述第一寄存器获取所述第一存储单元存储的VXLAN头部信息;
所述处理芯片通过所述第二寄存器获取所述第二存储单元存储的ERSPAN头部信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710491936.2A CN109120492B (zh) | 2017-06-26 | 2017-06-26 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710491936.2A CN109120492B (zh) | 2017-06-26 | 2017-06-26 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109120492A CN109120492A (zh) | 2019-01-01 |
CN109120492B true CN109120492B (zh) | 2022-03-11 |
Family
ID=64733760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710491936.2A Active CN109120492B (zh) | 2017-06-26 | 2017-06-26 | 一种存储单元、源交换机、报文转发方法及镜像系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109120492B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111061521B (zh) * | 2019-12-13 | 2023-06-09 | 恒为科技(上海)股份有限公司 | 一种启动设备的方法及系统 |
CN111478862B (zh) * | 2020-03-09 | 2022-02-22 | 邦彦技术股份有限公司 | 远程数据镜像处理系统和方法 |
CN114095459A (zh) * | 2020-08-03 | 2022-02-25 | 中国移动通信有限公司研究院 | 一种传输方法、网元及存储介质 |
CN112653628B (zh) * | 2020-12-23 | 2022-07-12 | 新华三技术有限公司 | 一种erspan的方法和网络设备 |
CN115086152B (zh) * | 2022-07-25 | 2023-01-03 | 广东电网有限责任公司佛山供电局 | 一种配电网站域式快速保护的网络数据镜像系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101035033A (zh) * | 2007-04-04 | 2007-09-12 | 杭州华为三康技术有限公司 | 支持远程报文镜像的报文镜像方法和网络设备 |
CN102340447A (zh) * | 2011-09-06 | 2012-02-01 | 神州数码网络(北京)有限公司 | 一种远程端口镜像实现系统及方法 |
CN106059846A (zh) * | 2016-08-19 | 2016-10-26 | 杭州华三通信技术有限公司 | 应用于vxlan中的故障分析方法和装置 |
CN106100999A (zh) * | 2016-08-28 | 2016-11-09 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制协议 |
CN107317832A (zh) * | 2016-04-27 | 2017-11-03 | 新华三技术有限公司 | 报文转发方法及装置 |
CN108429652A (zh) * | 2017-02-14 | 2018-08-21 | 中兴通讯股份有限公司 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9875130B2 (en) * | 2015-07-13 | 2018-01-23 | International Business Machines Corporation | Customizing mirror virtual machine(s) |
-
2017
- 2017-06-26 CN CN201710491936.2A patent/CN109120492B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101035033A (zh) * | 2007-04-04 | 2007-09-12 | 杭州华为三康技术有限公司 | 支持远程报文镜像的报文镜像方法和网络设备 |
CN102340447A (zh) * | 2011-09-06 | 2012-02-01 | 神州数码网络(北京)有限公司 | 一种远程端口镜像实现系统及方法 |
CN107317832A (zh) * | 2016-04-27 | 2017-11-03 | 新华三技术有限公司 | 报文转发方法及装置 |
CN106059846A (zh) * | 2016-08-19 | 2016-10-26 | 杭州华三通信技术有限公司 | 应用于vxlan中的故障分析方法和装置 |
CN106100999A (zh) * | 2016-08-28 | 2016-11-09 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制协议 |
CN108429652A (zh) * | 2017-02-14 | 2018-08-21 | 中兴通讯股份有限公司 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109120492A (zh) | 2019-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109120492B (zh) | 一种存储单元、源交换机、报文转发方法及镜像系统 | |
US11979322B2 (en) | Method and apparatus for providing service for traffic flow | |
CN109873760B (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
CN101160850B (zh) | 一种转发报文的方法及装置 | |
CN104704778B (zh) | 用于虚拟和物理网络集成的方法和系统 | |
JP6032278B2 (ja) | Lan多重化装置 | |
EP1875686B1 (en) | Metro ethernet network with scaled broadcast and service instance domains | |
US7486674B2 (en) | Data mirroring in a service | |
JP4057615B2 (ja) | ユーザmacフレーム転送方法、エッジ転送装置、およびプログラム | |
EP1522174B1 (en) | Apparatus and method for a virtual hierarchial local area network | |
EP2224645B1 (en) | A method and equipment for transmitting a message based on the layer-2 tunnel protocol | |
US8134919B2 (en) | Method and device for protecting ethernet tree services | |
US20080165705A1 (en) | Node, Network, Correspondence Relationship Generation Method and Frame Transfer Program | |
CN107181663A (zh) | 一种报文处理方法、相关设备及计算机可读存储介质 | |
WO2019129236A1 (zh) | 基于隧道传输数据的方法及装置 | |
WO2008085375A2 (en) | Method and apparatus for multicast routing | |
CN107659484B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
CN109639552A (zh) | 一种三层转发方法及装置 | |
US20030210696A1 (en) | System and method for routing across segments of a network switch | |
WO2020182085A1 (zh) | 报文的传输方法和设备 | |
JP2004320186A (ja) | Atmブリッジ装置及びatmブリッジにおけるループ検出方法 | |
CN106789540B (zh) | 一种网关部署方法和装置 | |
US9240898B1 (en) | Integrating VLAN-unaware devices into VLAN-enabled networks | |
WO2003073283A1 (en) | System and method for routing a cross segments of a network switch |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |