CN112152998A - 一种跨越多层网络设备进行数据包监听和捕捉的方法 - Google Patents

一种跨越多层网络设备进行数据包监听和捕捉的方法 Download PDF

Info

Publication number
CN112152998A
CN112152998A CN202010845024.2A CN202010845024A CN112152998A CN 112152998 A CN112152998 A CN 112152998A CN 202010845024 A CN202010845024 A CN 202010845024A CN 112152998 A CN112152998 A CN 112152998A
Authority
CN
China
Prior art keywords
network
port
monitoring
data
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010845024.2A
Other languages
English (en)
Other versions
CN112152998B (zh
Inventor
张宝玉
王利
冷宝剑
王庆祥
刘乃强
田丽萍
么志明
王飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tangshan Iron and Steel Group Co Ltd
HBIS Co Ltd Tangshan Branch
Original Assignee
Tangshan Iron and Steel Group Co Ltd
HBIS Co Ltd Tangshan Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tangshan Iron and Steel Group Co Ltd, HBIS Co Ltd Tangshan Branch filed Critical Tangshan Iron and Steel Group Co Ltd
Priority to CN202010845024.2A priority Critical patent/CN112152998B/zh
Publication of CN112152998A publication Critical patent/CN112152998A/zh
Application granted granted Critical
Publication of CN112152998B publication Critical patent/CN112152998B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters

Abstract

本发明涉及一种跨越多层网络设备进行数据包监听和捕捉的方法,属于网络安全管理与信息技术领域。本发明的技术方案是:在不增加监测设备和网络设备的情况下,在多层级多设备的网络系统架构下,通过使用端口镜像技术将需要监测的数据包汇聚到监听端口,再将监听端口的数据通过监听链路逐级上传,依次类推,从而实现跨越多层网络设备的数据包捕捉。本发明借助于核心、汇聚、接入的多层园区网络架构体系,通过运用相关性技术、端口镜像技术、VLAN技术,实现对信息化园区网络的大范围可持有的网络数据包和流量监测。

Description

一种跨越多层网络设备进行数据包监听和捕捉的方法
技术领域
本专利申请属于网络安全与信息技术领域,更具体地说,是涉及一种跨越多层网络设备进行数据包监听和捕捉的方法。
背景技术
随着信息化建设的不断深入,网络安全管理工作的重要性逐步突显出来。在网络安全管理工作中,通过对网络中数据包的捕捉来分析网络中通信状况和可能存在的不安全因素,是一种常用的技术手段。但监测设备一般比较昂贵且数量有限,而企业的园区网络规模不断扩大,很难实现大范围的网络数据包捕捉和监测。
为了解决这一问题,亟需利用现有网络设备,在不增加监测设备的前提下实现跨越多层网络设备的网络数据包监听和捕捉。
发明内容
本发明需要解决的技术问题是提供一种跨越多层网络设备进行数据包监听和捕捉的方法,以实现对信息化园区网络的大范围的网络数据包和流量监测。
为了解决上述问题,本发明所采用的技术方案是:
一种跨越多层网络设备进行数据包监听和捕捉的方法,在不增加监测设备和网络设备的情况下,在多层级多设备的网络系统架构下,通过使用端口镜像技术将需要监测的数据包汇聚到监听端口,再将监听端口的数据通过数据监听链路逐级上传,并最终上传到网络监测设备中进行监测,从而实现跨越多层网络设备的数据包捕捉。
本发明技术方案的进一步改进在于:包含以下步骤:
步骤S1,在网络接入层设备中统计需要监听的数据源及数据源所在网络接入层设备的端口号,这些端口号所在的端口作为数据监听的源端口,并在网络接入层设备上将一个空闲端口作为网络接入层设备的数据监听的目的端口;
步骤S2,在网络接入层设备上采用端口镜像技术,将源端口的数据复制到目的端口;
步骤S3,在与网络接入层设备上联的网络汇聚层设备上用空闲的端口作为汇聚层监听的源端口,设置链路作为数据监听链路,将网络接入层设备上的目的端口与网络汇聚层设备的源端口连接;
步骤S4,重复S1、S2、S3步骤,直至将所有的网络接入层设备的需要监听的源端口全部完成数据镜像,将全部网络接入层设备上的目的端口的数据全部用独立的数据监听链路连接到网络汇聚层设备上对应的源端口上;
步骤S5:在网络汇聚层设备上用一个空闲端口作为网络汇聚层设备监控的目的端口,采用端口镜像技术,将网络汇聚层设备上的所有用于监控的源端口数据复制到网络汇聚层设备的目的端口;
步骤S6:在网络核心设备上用空闲端口作为数据监控的源端口,用数据监听链路将网络汇聚层设备上的目的端口连接到网络核心设备的源端口;
步骤S7:重复步骤S5、步骤S6,直至将所有网络汇聚层设备上的源端口数据复制到网络汇聚层设备上的目的端口,并将网络汇聚层设备上的目的端口全部连接到网络核心设备的源端口上;
步骤S8:在网络核心设备上用一个空闲端口作为监听的目的端口,用端口镜像技术将网络核心设备的源端口数据复制到目的端口;
步骤S9:用数据监听链路将网络核心设备的目的端口与网络监测设备上用于监听的源端口连接,从而实现了跨层级(比如跨交换机)的数据包捕捉和监听功能。
本发明技术方案的进一步改进在于:步骤S1、S5、S8中,目的端口的网络端口速率均大于或等于源端口的网络端口速率。
本发明技术方案的进一步改进在于:步骤S3、S6、S9中,数据监听链路为独立链路。
本发明技术方案的进一步改进在于:网络接入层设备的目的端口、网络汇聚层设备的源端口和目的端口、网络核心设备的源端口和目的端口均与其他业务端口进行数据隔离,以避免监听数据对正常业务数据处理造成影响。
本发明技术方案的进一步改进在于:数据隔离采用VLAN 隔离。
本发明技术方案的进一步改进在于:网络接入层设备、网络汇聚层设备、网络核心设备均为交换机。
由于采用了上述技术方案,本发明取得的有益效果是:
本发明借助于核心、汇聚、接入的多层园区网络架构体系,通过运用相关性技术、端口镜像技术、VLAN 技术等,实现对信息化园区网络的大范围可持有的网络数据包和流量监测。
本发明在不增加网络安全监测设备和网络设备的前提下,实现了大范围和可持续的网络数据包捕获和监测。充分发挥了现有网络安全监察设备的作用,大幅度的提升了网络系统的安全性和可视化程度,为信息化系统的运行提供了有利的保障。
附图说明
图1是本发明的跨层级网络数据捕捉图;
其中:1、网络核心设备,2、网络监测设备,3、网络汇聚层设备,4、网络接入层设备,5、业务数据链路,6、数据监听链路,7、源端口,8、目的端口,9、WEB服务器,10、文件服务器,11、应用服务器,12、FTP服务器。
具体实施方式
下面结合实施例对本发明做进一步详细说明。
本发明公开了一种跨越多层网络设备进行数据包监听和捕捉的方法,参见图1,在不增加监测设备和网络设备的情况下,在多层级多设备的网络系统架构下,通过使用端口镜像技术将需要监测的数据包汇聚到监听端口,再将监听端口的数据通过数据监听链路6逐级上传,并最终上传到网络监测设备2中进行监测,从而实现跨越多层网络设备的数据包捕捉。
具体包含以下步骤:
步骤S1,在网络接入层设备4中统计需要监听的数据源及数据源所在网络接入层设备4的端口号,这些端口号所在的端口作为数据监听的源端口7,并在网络接入层设备4上将一个空闲端口作为网络接入层设备4的数据监听的目的端口8;
步骤S2,在网络接入层设备4上采用端口镜像技术,将源端口7的数据复制到目的端口8;
步骤S3,在与网络接入层设备4上联的网络汇聚层设备3上用空闲的端口作为汇聚层监听的源端口7,设置链路作为数据监听链路6,将网络接入层设备4上的目的端口8与网络汇聚层设备3的源端口7连接;
步骤S4,重复S1、S2、S3步骤,直至将所有的网络接入层设备4的需要监听的源端口7全部完成数据镜像,将全部网络接入层设备4上的目的端口8的数据全部用独立的数据监听链路6连接到网络汇聚层设备3上对应的源端口7上;
步骤S5:在网络汇聚层设备3上用一个空闲端口作为网络汇聚层设备3监控的目的端口8,采用端口镜像技术,将网络汇聚层设备3上的所有用于监控的源端口7数据复制到网络汇聚层设备3的目的端口8;
步骤S6:在网络核心设备1上用空闲端口作为数据监控的源端口7,用数据监听链路6将网络汇聚层设备3上的目的端口8连接到网络核心设备1的源端口7;
步骤S7:重复步骤S5、步骤S6,直至将所有网络汇聚层设备3上的源端口7数据复制到网络汇聚层设备3上的目的端口8,并将网络汇聚层设备3上的目的端口8全部连接到网络核心设备1的源端口7上;
步骤S8:在网络核心设备1上用一个空闲端口作为监听的目的端口8,用端口镜像技术将网络核心设备1的源端口7数据复制到目的端口8;
步骤S9:用数据监听链路6将网络核心设备1的目的端口8与网络监测设备2上用于监听的源端口7连接,从而实现了跨交换机层级的数据包捕捉和监听功能。
作为优选,在步骤S1、S5、S8中,目的端口8的网络端口速率均大于或等于源端口7的网络端口速率,此举避免数据丢失,确保数据传输的准确性。
作为优选,步骤S3、S6、S9中,数据监听链路6均为独立链路,也即是单独开辟的链路,以避免与其他链路混淆,实现对数据监听的针对性应用。
步骤S1、S3、S5、S6、S8、S9中,网络接入层设备4的目的端口8与其他业务端口进行数据隔离,网络汇聚层设备3的源端口7和目的端口8与其他业务端口进行数据隔离,网络核心设备1的源端口7和目的端口8也与其他业务端口进行数据隔离,上述数据隔离措施,用以避免监听数据对正常业务数据处理造成影响。优选,数据隔离采用VLAN 隔离方式,也可以是其他数据隔离方式。
网络接入层设备4、网络汇聚层设备3、网络核心设备1均为交换机,交换机种类型号多,具有设备选用优势。
本发明的具体通信过程参见图1,从WEB服务器9、文件服务器10、应用服务器11、FTP服务器12中上传的数据分别经过业务数据链路5(业务数据链路5用直线表示)传输到各自的网络接入层设备4中,多个网络接入层设备4将接收到的数据通过数据监听链路6(数据监听链路6用弧线表示)传输到对应的网络汇聚层设备3中,网络汇聚层设备3将接收到的数据也通过相应的业务数据链路5传输到网络核心设备1中,网络核心设备1将接收到的数据通过自身独立的一套数据监听链路6传输到网络监测设备中,在此过程中,网络接入层设备4、网络汇聚层设备3、网络核心设备1上设置相应的源端口7和目的端口8用于数据传输。

Claims (7)

1.一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于:在不增加监测设备和网络设备的情况下,在多层级多设备的网络系统架构下,通过使用端口镜像技术将需要监测的数据包汇聚到监听端口,再将监听端口的数据通过数据监听链路逐级上传,并最终上传到网络监测设备中进行监测,从而实现跨越多层网络设备的数据包捕捉。
2.根据权利要求1所述的一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于包含以下步骤:
步骤S1,在网络接入层设备中统计需要监听的数据源及数据源所在网络接入层设备的端口号,这些端口号所在的端口作为数据监听的源端口,并在网络接入层设备上将一个空闲端口作为网络接入层设备的数据监听的目的端口;
步骤S2,在网络接入层设备上采用端口镜像技术,将源端口的数据复制到目的端口;
步骤S3,在与网络接入层设备上联的网络汇聚层设备上用空闲的端口作为汇聚层监听的源端口,设置链路作为数据监听链路,将网络接入层设备上的目的端口与网络汇聚层设备的源端口连接;
步骤S4,重复S1、S2、S3步骤,直至将所有的网络接入层设备的需要监听的源端口全部完成数据镜像,将全部网络接入层设备上的目的端口的数据全部用独立的数据监听链路连接到网络汇聚层设备上对应的源端口上;
步骤S5:在网络汇聚层设备上用一个空闲端口作为网络汇聚层设备监控的目的端口,采用端口镜像技术,将网络汇聚层设备上的所有用于监控的源端口数据复制到网络汇聚层设备的目的端口;
步骤S6:在网络核心设备上用空闲端口作为数据监控的源端口,用数据监听链路将网络汇聚层设备上的目的端口连接到网络核心设备的源端口;
步骤S7:重复步骤S5、步骤S6,直至将所有网络汇聚层设备上的源端口数据复制到网络汇聚层设备上的目的端口,并将网络汇聚层设备上的目的端口全部连接到网络核心设备的源端口上;
步骤S8:在网络核心设备上用一个空闲端口作为监听的目的端口,用端口镜像技术将网络核心设备的源端口数据复制到目的端口;
步骤S9:用数据监听链路将网络核心设备的目的端口与网络监测设备上用于监听的源端口连接,从而实现了跨层级的数据包捕捉和监听功能。
3.根据权利要求2所述的一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于:步骤S1、S5、S8中,目的端口的网络端口速率均大于或等于源端口的网络端口速率。
4.根据权利要求3所述的一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于:步骤S3、S6、S9中,数据监听链路为独立链路。
5.根据权利要求4所述的一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于:网络接入层设备的目的端口、网络汇聚层设备的源端口和目的端口、网络核心设备的源端口和目的端口均与其他业务端口进行数据隔离。
6.根据权利要求5所述的一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于:数据隔离采用VLAN 隔离。
7.根据权利要求1-6任一项所述的一种跨越多层网络设备进行数据包监听和捕捉的方法,其特征在于:网络接入层设备、网络汇聚层设备、网络核心设备均为交换机。
CN202010845024.2A 2020-08-20 2020-08-20 一种跨越多层网络设备进行数据包监听和捕捉的方法 Active CN112152998B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010845024.2A CN112152998B (zh) 2020-08-20 2020-08-20 一种跨越多层网络设备进行数据包监听和捕捉的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010845024.2A CN112152998B (zh) 2020-08-20 2020-08-20 一种跨越多层网络设备进行数据包监听和捕捉的方法

Publications (2)

Publication Number Publication Date
CN112152998A true CN112152998A (zh) 2020-12-29
CN112152998B CN112152998B (zh) 2022-11-15

Family

ID=73887664

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010845024.2A Active CN112152998B (zh) 2020-08-20 2020-08-20 一种跨越多层网络设备进行数据包监听和捕捉的方法

Country Status (1)

Country Link
CN (1) CN112152998B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494584A (zh) * 2009-02-25 2009-07-29 中国联合网络通信集团有限公司 数据传送系统
CN101692649A (zh) * 2009-08-03 2010-04-07 杭州华三通信技术有限公司 数据多线监控的方法和设备
US20110110220A1 (en) * 2009-10-14 2011-05-12 Vss Monitoring, Inc. System, apparatus and method for removing unwanted information from captured data packets
CN102340447A (zh) * 2011-09-06 2012-02-01 神州数码网络(北京)有限公司 一种远程端口镜像实现系统及方法
CN104283721A (zh) * 2014-10-30 2015-01-14 中国二十二冶集团有限公司 双核心三层网络系统架构
CN105357075A (zh) * 2015-11-20 2016-02-24 武汉邮电科学研究院 基于软件定义网络的流量监测系统和方法
CN107483233A (zh) * 2017-07-31 2017-12-15 江西山水光电科技股份有限公司 一种远程镜像的实现方法及装置
WO2018228302A1 (zh) * 2017-06-13 2018-12-20 中国银联股份有限公司 用于虚拟网络链路检测的方法及装置
CN111478862A (zh) * 2020-03-09 2020-07-31 邦彦技术股份有限公司 远程数据镜像处理系统和方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494584A (zh) * 2009-02-25 2009-07-29 中国联合网络通信集团有限公司 数据传送系统
CN101692649A (zh) * 2009-08-03 2010-04-07 杭州华三通信技术有限公司 数据多线监控的方法和设备
US20110110220A1 (en) * 2009-10-14 2011-05-12 Vss Monitoring, Inc. System, apparatus and method for removing unwanted information from captured data packets
CN102340447A (zh) * 2011-09-06 2012-02-01 神州数码网络(北京)有限公司 一种远程端口镜像实现系统及方法
CN104283721A (zh) * 2014-10-30 2015-01-14 中国二十二冶集团有限公司 双核心三层网络系统架构
CN105357075A (zh) * 2015-11-20 2016-02-24 武汉邮电科学研究院 基于软件定义网络的流量监测系统和方法
WO2018228302A1 (zh) * 2017-06-13 2018-12-20 中国银联股份有限公司 用于虚拟网络链路检测的方法及装置
CN107483233A (zh) * 2017-07-31 2017-12-15 江西山水光电科技股份有限公司 一种远程镜像的实现方法及装置
CN111478862A (zh) * 2020-03-09 2020-07-31 邦彦技术股份有限公司 远程数据镜像处理系统和方法

Also Published As

Publication number Publication date
CN112152998B (zh) 2022-11-15

Similar Documents

Publication Publication Date Title
US7860033B2 (en) Passive network tap with bidirectional coupler and associated splitting methods
US7505416B2 (en) Network tap with integrated circuitry
US20050129033A1 (en) Network tap for use with multiple attached devices
US6898632B2 (en) Network security tap for use with intrusion detection system
US8027277B2 (en) Passive network tap for tapping network data
US7613837B2 (en) Network tap with interchangeable ports
CN107819633B (zh) 一种快速发现并处理网络故障的方法
US8891546B1 (en) Protocol splitter
CN1710868A (zh) 自动交换光网络中主备保护的跨域端到端连接的建立方法
CN104486153B (zh) 一种基于fpga的智能变电站过程层网络传输性能监测方法
WO2011055607A1 (ja) 監視制御システム
CN107257300B (zh) 一种无线备份的4g接入设备、系统及其方法
TW201531108A (zh) 電光信號傳輸技術
CN103812710A (zh) 电力通信专用通信终端
WO2024016642A1 (zh) 一种基于sdn的智能船网络系统
CN112152998B (zh) 一种跨越多层网络设备进行数据包监听和捕捉的方法
CN212675415U (zh) 一种用于dcs控制系统的通讯网络
CN102710482B (zh) 一种环网保护的方法及装置
CN107948000A (zh) 一种主备通道的切换方法、装置及系统
EP2856705B1 (en) Network switch and method of operating a communication network
CN204633789U (zh) 一种以太环网业务及流量监控装置
WO2007059509A2 (en) Passive tap and associated system for tapping network data
CN103684719A (zh) 一种与平台无关的网络双冗余热切换方法
CN104378265B (zh) 一种铁路信息冗余网络链路的测试方法
TWI742605B (zh) 軌道電力監視系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant