CN112737889B - 流量处理方法、流量监控方法、装置、系统及存储介质 - Google Patents
流量处理方法、流量监控方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN112737889B CN112737889B CN202011598809.0A CN202011598809A CN112737889B CN 112737889 B CN112737889 B CN 112737889B CN 202011598809 A CN202011598809 A CN 202011598809A CN 112737889 B CN112737889 B CN 112737889B
- Authority
- CN
- China
- Prior art keywords
- message
- trill
- flow
- routing bridge
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Abstract
本申请提供一种流量处理方法、流量监控方法、装置、系统及存储介质,该方法包括:对接收到的流量报文进行匹配,获得需要监控的流量报文;对需要监控的流量报文进行复制,获得复制后的流量报文;根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文,目标昵称地址是TRILL报文的目的路由桥设备的昵称地址,监控标记位用于识别需要监控的TRILL报文;根据目标昵称地址向TRILL网络发送TRILL报文,以使TRILL报文经过目的路由桥设备解封装后到达分析设备,分析设备用于对解封装后的流量报文进行监控分析。
Description
技术领域
本申请涉及网络通信、流量处理和流量监控的技术领域,具体而言,涉及一种流量处理方法、流量监控方法、装置、系统及存储介质。
背景技术
多链接透明互联(TRansparent Interconnection of Lots of Links,TRILL),是互联网工程任务组(Internet Engineering Task Force,IETF)推荐的连接层(又被称为数据链路层)的网络标准。
通用路由封装(英语:Generic Routing Encapsulation,缩写:GRE)是一种可以在虚拟点对点链路中封装多种网络层协议的隧道协议。
目前,在现有的TRILL网络中通常不支持网络层协议通信,因此,通常是将TRILL网络与三层交换机或者路由器单独外接来通过GRE协议等等网络层协议通信,即通过单独外接的三层交换机或者路由器,将封装的GRE报文进行网络层路由到远端监控的分析设备上。在具体的实践过程中发现,在将TRILL网络与三层交换机或者路由器单独外接的情况下,流量报文接收端无法区分需要监控的远程镜像流量和不需要监控的实际业务流量,因此,使用这种方式难以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能。
发明内容
本申请实施例的目的在于提供一种流量处理方法、流量监控方法、装置、系统及存储介质,用于改善难以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能的问题。
本申请实施例提供了一种流量处理方法,应用于多链接透明互联TRILL网络中的源路由桥设备,包括:对接收到的流量报文进行匹配,获得需要监控的流量报文;对需要监控的流量报文进行复制,获得复制后的流量报文;根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文,目标昵称地址是TRILL报文的目的路由桥设备的昵称地址,监控标记位用于识别需要监控的TRILL报文;根据目标昵称地址向TRILL网络发送TRILL报文,以使TRILL报文经过目的路由桥设备解封装后到达分析设备,分析设备用于对解封装后的流量报文进行监控分析。在上述的实现过程中,通过将需要监控的流量报文封装为TRILL报文,并使用监控标记位来标记TRILL报文,从而能够根据监控标记位将需要监控的远程镜像流量和不需要监控的实际业务流量有效地区分开,然后通过目标昵称地址将标记的TRILL报文发送至目的路由桥设备,以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能。
可选地,在本申请实施例中,根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文,包括:将复制后的流量报文封装为TRILL报文;将TRILL报文的出口路由桥昵称设置为目标昵称地址,并在TRILL报文的头部保留位添加监控标记位。在上述的实现过程中,通过使用监控标记位来标记TRILL报文,从而能够根据监控标记位将需要监控的远程镜像流量和不需要监控的实际业务流量有效地区分开,从而改善了难以区分需要监控的远程镜像流量和不需要监控的实际业务流量的问题。
可选地,在本申请实施例中,将复制后的流量报文封装为TRILL报文,包括:使用芯片逻辑实现的硬件将复制后的流量报文封装为TRILL报文。在上述的实现过程中,通过使用芯片逻辑实现的硬件将复制后的流量报文封装为TRILL报文,从而有效地提高了TRILL报文的封装速度和传输速度,能够达到接近线速封装和传输速度。
可选地,在本申请实施例中,根据目标昵称地址向TRILL网络发送TRILL报文,包括:从TRILL网络学习到的路由表中查找目标昵称地址对应的下一跳昵称地址;将TRILL报文发送给下一跳昵称地址对应的网络设备,以使TRILL报文通过下一跳昵称地址对应的网络设备到达目的路由桥设备。
可选地,在本申请实施例中,对接收到的流量报文进行匹配,包括:获取访问控制列表中的访问控制规则;使用访问控制规则对接收到的流量报文进行匹配。在上述的实现过程中,通过使用访问控制规则对接收到的流量报文进行匹配,从而可以根据具体监控需求自由的设置访问控制规则来监控流量报文,有效地提高了获取需要监控流量报文的灵活性。
本申请实施例还提供了一种流量监控方法,应用于多链接透明互联TRILL网络中的目的路由桥设备,包括:判断接收到的TRILL报文是否满足预设条件,预设条件为TRILL报文中包括监控标志位和目标昵称地址,且目标昵称地址为目的路由桥设备的昵称地址;若是,则将TRILL报文解封装为流量报文,并向分析设备发送流量报文,分析设备用于对流量报文进行监控分析。在上述的实现过程中,通过使用监控标记位来标记TRILL报文,从而能够根据监控标记位将需要监控的远程镜像流量和不需要监控的实际业务流量有效地区分开,然后通过目标昵称地址将标记的TRILL报文发送至目的路由桥设备,以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能。
本申请实施例还提供了一种流量处理装置,应用于多链接透明互联TRILL网络中的源路由桥设备,包括:流量报文匹配模块,用于对接收到的流量报文进行匹配,获得需要监控的流量报文;流量报文复制模块,用于对需要监控的流量报文进行复制,获得复制后的流量报文;流量报文封装模块,用于根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文,目标昵称地址是TRILL报文的目的路由桥设备的昵称地址,监控标记位用于识别需要监控的TRILL报文;封装报文发送模块,用于根据目标昵称地址向TRILL网络发送TRILL报文,以使TRILL报文经过目的路由桥设备解封装后到达分析设备,分析设备用于对解封装后的流量报文进行监控分析。
可选地,在本申请实施例中,流量报文封装模块,包括:报文封装模块,用于将复制后的流量报文封装为TRILL报文;昵称设置模块,用于将TRILL报文的出口路由桥昵称设置为目标昵称地址,并在TRILL报文的头部保留位添加监控标记位。
可选地,在本申请实施例中,报文封装模块,包括:硬件封装模块,用于使用芯片逻辑实现的硬件将复制后的流量报文封装为TRILL报文。
可选地,在本申请实施例中,封装报文发送模块,包括:路由查找模块,用于从TRILL网络学习到的路由表中查找目标昵称地址对应的下一跳昵称地址;报文发送模块,用于将TRILL报文发送给下一跳昵称地址对应的网络设备,以使TRILL报文通过下一跳昵称地址对应的网络设备到达目的路由桥设备。
可选地,在本申请实施例中,流量报文匹配模块,包括:规则获取模块,用于获取访问控制列表中的访问控制规则;流量匹配模块,用于使用访问控制规则对接收到的流量报文进行匹配。
本申请实施例还提供了一种流量监控装置,应用于多链接透明互联TRILL网络中的目的路由桥设备,包括:报文接收判断模块,用于判断接收到的TRILL报文是否满足预设条件,预设条件为TRILL报文中包括监控标志位和目标昵称地址,且目标昵称地址为目的路由桥设备的昵称地址;流量报文发送模块,用于若接收到的TRILL报文满足预设条件,则将TRILL报文解封装为流量报文,并向分析设备发送流量报文,分析设备用于对流量报文进行监控分析。
本申请实施例还提供了一种监控传输系统,包括:执行如上面描述的方法的源路由桥设备,以及,执行如上面描述的方法的目的路由桥设备;源路由桥设备用于向目的路由桥设备发送多链接透明互联TRILL报文,目的路由桥设备用于接收源路由桥设备发送的TRILL报文。
本申请实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上面描述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出的本申请实施例提供的流量处理方法和流量监控方法的应用场景的示意图;
图2示出的本申请实施例提供的流量处理方法的流程示意图;
图3示出的本申请实施例提供的TRILL报文头部的格式示意图;
图4出的本申请实施例提供的流量监控方法的流程示意图;
图5出的本申请实施例提供的流量处理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。
在介绍本申请实施例提供的流量处理方法和流量监控方法之前,先介绍本申请实施例中所涉及的一些概念:
交换机端口分析(Switch Port ANalyer,SPAN),是以旁路的方式来监控网络流量,不会对现网的业务造成干扰,同时将监控流量的副本发送到本地或远端的设备上,从而实现流量监控。
封装远程交换机端口分析(Encapsulating Remote Switch Port ANalyer,ERSPAN),是在SPAN的基础上扩展了远程封装(Encapsulating Remote)的特性,从而实现远程流量监控。
访问控制列表(Access Control List,ACL)是指一系列的访问控制规则组成的访问控制列表,每条访问控制规则都是一个允许、拒绝或注释的语句,声明了相应的匹配条件及行为;其中,ACL中的访问控制规则可以被防火墙、交换机或者路由桥设备等设备使用,具体地,这些设备可以根据ACL中的访问控制规则对数据流量进行访问控制和管理等操作。
请参见图1示出的本申请实施例提供的流量处理方法和流量监控方法的应用场景的示意图;在介绍本申请实施例提供的流量处理方法和流量监控方法之前,先介绍流量处理方法和流量监控方法适用的应用场景,上述的流量处理方法可以被TRILL网络中的源路由桥设备执行,而流量监控方法可以被TRILL网络中的目的路由桥设备执行。上述的具体应用场景例如:源路由桥设备对接收到的流量报文进行封装,并将封装获得的TRILL报文发送给目的路由桥设备;然后,目的路由桥设备对接收到的TRILL报文进行解封装,并对解封装后的流量报文进行分析,从而完成TRILL网络中进行交换机端口分析SPAN和流量封装远程交换机端口分析ERSPAN等功能;其中,源路由桥设备在封装前的流量报文和目的路由桥设备解封装后的流量报文均可以是二层数据帧(L2 data frame),此处的二层就是指开放式系统互联(Open System Interconnect,OSI)模型中对应数据链路层,而TRILL网络中的TRILL报文结构是二层数据帧的头部分别添加TRILL报文头部(TRILL head)和外层以太网头部(Outer Ethernet Head)。也就是说,可以使用流量处理方法和流量监控方法改善在TRILL网络内难以实现对TRILL边缘设备(例如路由桥设备)的入口流量进行远程镜像监控的问题。
请参见图2示出的本申请实施例提供的流量处理方法的流程示意图;该流量处理方法可以应用于多链接透明互联TRILL网络中的源路由桥设备,该流量处理方法的主要思路为,通过将需要监控的流量报文封装为TRILL报文,并使用监控标记位来标记TRILL报文,从而能够根据监控标记位将需要监控的远程镜像流量和不需要监控的实际业务流量有效地区分开,然后通过目标昵称地址将标记的TRILL报文发送至目的路由桥设备,以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能;上述的该流量处理方法可以包括:
步骤S110:对接收到的流量报文进行匹配,获得需要监控的流量报文。
上述步骤S110的实施方式有很多种,包括但不限于如下几种:
第一种实施方式,使用ACL中的访问控制规则对接收到的流量报文进行匹配,该实施方式具体例如:从访问控制设备上或者已经存储访问控制列表的存储介质上获取访问控制列表中的访问控制规则,并使用访问控制规则对接收到的流量报文进行匹配,从而获得需要监控的流量报文;其中,此处的访问控制设备是指存储有访问控制列表的设备,这里的访问控制规则是事先已经配置的,例如将访问控制规则配置为根据端口(Port)号、虚拟局域网(Virtual Local Area Network,VLAN)标识、网络协议(IP)地址和/或MAC地址进行匹配,MAC地址是指OSI模型中对应数据链路层的地址。
第二种实施方式,直接使用物理端口号对接收到的流量报文进行匹配,该实施方式具体例如:源路由桥设备可以有多个物理端口,获取预先配置的物理端口号,并从多个物理端口的流量报文中匹配出预先配置的物理端口号对应的流量报文,并将预先配置的物理端口号对应的流量报文确定为需要监控的流量报文。
在步骤S110之后,执行步骤S120:对需要监控的流量报文进行复制,获得复制后的流量报文。
上述步骤S120的实施方式有很多种,包括但不限于如下几种:
第一种实施方式,使用芯片逻辑实现的硬件对需要监控的流量报文进行复制,具体例如:使用芯片逻辑实现且具有ERSPAN功能的硬件来对需要监控的流量报文进行复制和传输,可以实现接近线速的复制和传输的速度。
第二种实施方式,使用直接内存存取(Direct Memory Access,DMA)的方式对需要监控的流量报文进行复制,从而获得复制后的流量报文;其中,DMA的方式是指允许不同速度的硬件装置来沟通,而不需要依赖于中央处理器(Central Processing Unit,CPU)的大量中断负载;否则,CPU需要从来源把每一片段的资料复制到暂存器,然后把它们再次写回到新的地方;在这个时间中,CPU对于其他的工作任务来说,此时的CPU是无法使用的。
在步骤S120之后,执行步骤S130:根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文。
请参见图3示出的本申请实施例提供的TRILL报文头部的格式示意图;TRILL报文头部包括:版本(Version)、保留(Reserved)、操作长度(Option Length,Op-Length)、总跳数(Hop Count)、出口路由桥昵称(EgressRBRidge Nickname)和进口路由桥昵称(IngressRBRidge Nickname)以及其它选项等等字段;其中,版本占用两个二进制位的无符号整数,保留占用两个二进制位,上述的目标昵称地址是TRILL报文的目的路由桥设备的昵称地址,该目标昵称地址可以使用出口路由桥昵称字段来保存,同理地,源昵称地址是TRILL报文的源路由桥设备的昵称地址,该源昵称地址可以使用进口路由桥昵称来保存,监控标记位使用上述的保留字段来保存,具体可以使用保留字段中的第12个二进制位和/或第13个二进制位。
上述步骤S130的实施方式例如:获取预先设置的目标昵称地址和监控标记位,并使用芯片逻辑实现的硬件将复制后的流量报文封装为TRILL报文;然后将TRILL报文头部中的出口路由桥昵称字段设置为目标昵称地址,并在TRILL报文的头部保留位添加监控标记位;其中,上述将复制后的流量报文封装为TRILL报文的具体过程例如:根据目标昵称地址生成TRILL报文头部,将TRILL报文头部的保留字段中的第12个二进制位和/或第13个二进制位添加上监控标签位,并在复制后的流量报文的二层数据帧加上生成的TRILL报文头部和外层以太网头部,从而获得TRILL报文。
在步骤S130之后,执行步骤S140:根据目标昵称地址向TRILL网络发送TRILL报文,以使TRILL报文经过目的路由桥设备解封装后到达分析设备,分析设备用于对解封装后的流量报文进行监控分析。
上述步骤S140的实施方式具体例如:从TRILL网络学习到的路由表中查找目标昵称地址对应的下一跳昵称地址;将TRILL报文发送给下一跳昵称地址对应的网络设备,以使TRILL报文通过下一跳昵称地址对应的网络设备到达目的路由桥设备,目的路由桥设备可以对接收到的TRILL报文进行解封装,获得解封装后的流量报文,然后向分析设备发送解封装后的流量报文;分析设备接收目的路由桥设备发送的流量报文,并对接收到的流量报文进行监控分析;其中,从TRILL网络学习到的路由表是指事先从TRILL网络收敛完成的路由表。
在上述的实现过程中,首先使用多链接透明互联TRILL网络中的源路由桥设备,对接收到的流量报文进行匹配和复制,获得复制后的流量报文,然后根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文,最后向TRILL网络发送TRILL报文;也就是说,通过将需要监控的流量报文封装为TRILL报文,并使用监控标记位来标记TRILL报文,从而能够根据监控标记位将需要监控的远程镜像流量和不需要监控的实际业务流量有效地区分开,然后通过目标昵称地址将标记的TRILL报文发送至目的路由桥设备,以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能。
在具体的实施过程中,还可以设置报警设备,该报警设备与监控设备通信,监控设备定时向报警设备发送分析结果,报警设备用于在接收到的分析结果为预设结果时,生成并输出报警信息;其中,预设结果可以根据具体情况进行设置,例如预设结果可以表征TRILL网络或者源路由桥设备正在遭受攻击的结果。
请参见图4出的本申请实施例提供的流量监控方法的流程示意图;该流量监控方法可以应用于多链接透明互联TRILL网络中的目的路由桥设备,该流量监控方法可以包括:
步骤S210:判断接收到的TRILL报文是否满足预设条件,预设条件为TRILL报文中包括监控标志位和目标昵称地址,且目标昵称地址为目的路由桥设备的昵称地址。
上述步骤S210的实施方式例如:若检测接收到的TRILL报文中的出口路由桥昵称字段的具体值是目的路由桥设备的昵称地址,则继续检测该TRILL报文是否包括监控标志位,若检测接收到的TRILL报文中的出口路由桥昵称字段的具体值不是目的路由桥设备的昵称地址,那么可以直接转发该TRILL报文到真正的目的地,或者直接丢弃该TRILL报文。其中,检测该TRILL报文是否包括监控标志位的具体过程可以包括:判断该TRILL报文的保留字段中的第12个二进制位和/或第13个二进制位是否有监控标记位;若是,则确定接收到的TRILL报文满足预设条件;若否,则确定接收到的TRILL报文不满足预设条件。
步骤S220:若接收到的TRILL报文满足预设条件,则将TRILL报文解封装为流量报文,并向分析设备发送流量报文,分析设备用于对流量报文进行监控分析。
上述步骤S220的实施方式例如:若接收到的TRILL报文满足预设条件,则将TRILL报文解封装为流量报文,其中,此处的解封装过程与上面的封装过程是逆向的,解封装过程具体例如:将该TRILL报文依次去除(或者称剥离)外层以太网头部和TRILL头部报文,则能够获得封装前格式的流量报文;然后目的路由桥设备将流量报文重定向至分析设备,即目的路由桥设备向分析设备发送流量报文,并使用分析设备对流量报文进行监控分析,从而获得分析结果。
在上述的实现过程中,通过使用监控标记位来标记TRILL报文,从而能够根据监控标记位将需要监控的远程镜像流量和不需要监控的实际业务流量有效地区分开,然后通过目标昵称地址将标记的TRILL报文发送至目的路由桥设备,以实现对TRILL网络中的源路由桥设备接收到的流量报文进行远程镜像监控功能。
请参见图5出的本申请实施例提供的流量处理装置的结构示意图。本申请实施例提供了一种流量处理装置300,应用于多链接透明互联TRILL网络中的源路由桥设备,包括:
流量报文匹配模块310,用于对接收到的流量报文进行匹配,获得需要监控的流量报文。
流量报文复制模块320,用于对需要监控的流量报文进行复制,获得复制后的流量报文。
流量报文封装模块330,用于根据预先设置的目标昵称地址和监控标记位将复制后的流量报文封装为TRILL报文,目标昵称地址是TRILL报文的目的路由桥设备的昵称地址,监控标记位用于识别需要监控的TRILL报文。
封装报文发送模块340,用于根据目标昵称地址向TRILL网络发送TRILL报文,以使TRILL报文经过目的路由桥设备解封装后到达分析设备,分析设备用于对解封装后的流量报文进行监控分析。
可选地,在本申请实施例中,流量报文封装模块,包括:
报文封装模块,用于将复制后的流量报文封装为TRILL报文。
昵称设置模块,用于将TRILL报文的出口路由桥昵称设置为目标昵称地址,并在TRILL报文的头部保留位添加监控标记位。
可选地,在本申请实施例中,报文封装模块,包括:
硬件封装模块,用于使用芯片逻辑实现的硬件将复制后的流量报文封装为TRILL报文。
可选地,在本申请实施例中,封装报文发送模块,包括:
路由查找模块,用于从TRILL网络学习到的路由表中查找目标昵称地址对应的下一跳昵称地址。
报文发送模块,用于将TRILL报文发送给下一跳昵称地址对应的网络设备,以使TRILL报文通过下一跳昵称地址对应的网络设备到达目的路由桥设备。
可选地,在本申请实施例中,流量报文匹配模块,包括:
规则获取模块,用于获取访问控制列表中的访问控制规则。
流量匹配模块,用于使用访问控制规则对接收到的流量报文进行匹配。
本申请实施例提供了一种流量监控装置,应用于多链接透明互联TRILL网络中的目的路由桥设备,包括:
报文接收判断模块,用于判断接收到的TRILL报文是否满足预设条件,预设条件为TRILL报文中包括监控标志位和目标昵称地址,且目标昵称地址为目的路由桥设备的昵称地址。
流量报文发送模块,用于若接收到的TRILL报文满足预设条件,则将TRILL报文解封装为流量报文,并向分析设备发送流量报文,分析设备用于对流量报文进行监控分析。
如图1所示,本申请实施例提供了一种监控传输系统,包括:执行如上面步骤S110至步骤S140的方法的源路由桥设备,以及,执行如上面步骤S210至步骤S220的方法的目的路由桥设备;源路由桥设备用于向目的路由桥设备发送多链接透明互联TRILL报文,目的路由桥设备用于接收源路由桥设备发送的TRILL报文。
应理解的是,该装置与上述的流量处理方法和流量监控方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该装置具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operating system,OS)中的软件功能模块。
本申请实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上步骤S110至步骤S140的方法,以及步骤S210至步骤S220的方法。
其中,存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请实施例提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施例仅是示意性的,例如,附图中的流程图和框图显示了根据本申请实施例的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以和附图中所标注的发生顺序不同。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这主要根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以使用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请实施例中的各个实施例的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上的描述,仅为本申请实施例的可选实施方式,但本申请实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请实施例的保护范围之内。
Claims (9)
1.一种流量处理方法,其特征在于,应用于多链接透明互联TRILL网络中的源路由桥设备,包括:
对接收到的流量报文进行匹配,获得需要监控的流量报文;
对所述需要监控的流量报文进行复制,获得复制后的流量报文;
根据预先设置的目标昵称地址和监控标记位将所述复制后的流量报文封装为TRILL报文,所述目标昵称地址是所述TRILL报文的目的路由桥设备的昵称地址,所述监控标记位用于识别需要监控的TRILL报文;
根据所述目标昵称地址向所述TRILL网络发送所述TRILL报文,以使所述TRILL报文经过所述目的路由桥设备解封装后到达分析设备,所述分析设备用于对解封装后的流量报文进行监控分析;
其中,所述根据预先设置的目标昵称地址和监控标记位将所述复制后的流量报文封装为TRILL报文,包括:将所述复制后的流量报文封装为TRILL报文;将所述TRILL报文的出口路由桥昵称设置为所述目标昵称地址,并在所述TRILL报文的头部保留位添加所述监控标记位,所述头部保留位采用所述TRILL报文的头部字段的两个二进制位。
2.根据权利要求1所述的方法,其特征在于,所述将所述复制后的流量报文封装为TRILL报文,包括:
使用芯片逻辑实现的硬件将所述复制后的流量报文封装为TRILL报文。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标昵称地址向所述TRILL网络发送所述TRILL报文,包括:
从所述TRILL网络学习到的路由表中查找所述目标昵称地址对应的下一跳昵称地址;
将所述TRILL报文发送给所述下一跳昵称地址对应的网络设备,以使所述TRILL报文通过所述下一跳昵称地址对应的网络设备到达所述目的路由桥设备。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述对接收到的流量报文进行匹配,包括:
获取访问控制列表中的访问控制规则;
使用所述访问控制规则对所述接收到的流量报文进行匹配。
5.一种流量监控方法,其特征在于,应用于多链接透明互联TRILL网络中的目的路由桥设备,包括:
判断接收到的TRILL报文是否满足预设条件,所述预设条件为所述TRILL报文中包括监控标志位和目标昵称地址,且所述目标昵称地址为所述目的路由桥设备的昵称地址;
若是,则将所述TRILL报文解封装为流量报文,并向分析设备发送所述流量报文,所述分析设备用于对所述流量报文进行监控分析;
其中,所述接收到的TRILL报文是源路由桥设备将复制后的流量报文封装为TRILL报文,并将封装后TRILL报文的出口路由桥昵称设置为所述目标昵称地址,并在所述封装后TRILL报文的头部保留位添加监控标记位,所述头部保留位采用所述TRILL报文的头部字段的两个二进制位。
6.一种流量处理装置,其特征在于,应用于多链接透明互联TRILL网络中的源路由桥设备,包括:
流量报文匹配模块,用于对接收到的流量报文进行匹配,获得需要监控的流量报文;
流量报文复制模块,用于对所述需要监控的流量报文进行复制,获得复制后的流量报文;
流量报文封装模块,用于根据预先设置的目标昵称地址和监控标记位将所述复制后的流量报文封装为TRILL报文,所述目标昵称地址是所述TRILL报文的目的路由桥设备的昵称地址,所述监控标记位用于识别需要监控的TRILL报文;
封装报文发送模块,用于根据所述目标昵称地址向所述TRILL网络发送所述TRILL报文,以使所述TRILL报文经过所述目的路由桥设备解封装后到达分析设备,所述分析设备用于对解封装后的流量报文进行监控分析;
其中,所述根据预先设置的目标昵称地址和监控标记位将所述复制后的流量报文封装为TRILL报文,包括:将所述复制后的流量报文封装为TRILL报文;将所述TRILL报文的出口路由桥昵称设置为所述目标昵称地址,并在所述TRILL报文的头部保留位添加所述监控标记位,所述头部保留位采用所述TRILL报文的头部字段的两个二进制位。
7.一种流量监控装置,其特征在于,应用于多链接透明互联TRILL网络中的目的路由桥设备,包括:
报文接收判断模块,用于判断接收到的TRILL报文是否满足预设条件,所述预设条件为所述TRILL报文中包括监控标志位和目标昵称地址,且所述目标昵称地址为所述目的路由桥设备的昵称地址;
流量报文发送模块,用于若接收到的TRILL报文满足预设条件,则将所述TRILL报文解封装为流量报文,并向分析设备发送所述流量报文,所述分析设备用于对所述流量报文进行监控分析;
其中,所述接收到的TRILL报文是源路由桥设备将复制后的流量报文封装为TRILL报文,并将封装后TRILL报文的出口路由桥昵称设置为所述目标昵称地址,并在所述封装后TRILL报文的头部保留位添加监控标记位,所述头部保留位采用所述TRILL报文的头部字段的两个二进制位。
8.一种监控传输系统,其特征在于,包括:执行如权利要求1至4任一项所述的方法的源路由桥设备,以及,执行如权利要求5所述的方法的目的路由桥设备;所述源路由桥设备用于向所述目的路由桥设备发送多链接透明互联TRILL报文,所述目的路由桥设备用于接收所述源路由桥设备发送的所述TRILL报文。
9.一种存储介质,其特征在于,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011598809.0A CN112737889B (zh) | 2020-12-29 | 2020-12-29 | 流量处理方法、流量监控方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011598809.0A CN112737889B (zh) | 2020-12-29 | 2020-12-29 | 流量处理方法、流量监控方法、装置、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112737889A CN112737889A (zh) | 2021-04-30 |
CN112737889B true CN112737889B (zh) | 2022-05-17 |
Family
ID=75611425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011598809.0A Active CN112737889B (zh) | 2020-12-29 | 2020-12-29 | 流量处理方法、流量监控方法、装置、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112737889B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277504B (zh) * | 2022-07-11 | 2024-04-05 | 京东科技信息技术有限公司 | 一种网络流量监控方法、装置和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771607A (zh) * | 2008-12-29 | 2010-07-07 | 丛林网络公司 | 使用桥接标识符在计算机网络中对帧进行路由 |
CN101827009A (zh) * | 2009-03-04 | 2010-09-08 | 丛林网络公司 | 利用服务vlan标识符在trill网络中路由帧 |
CN103746932A (zh) * | 2013-12-20 | 2014-04-23 | 杭州华三通信技术有限公司 | 确定指定虚拟局域网转发者的方法及装置 |
CN103825836A (zh) * | 2013-12-20 | 2014-05-28 | 杭州华三通信技术有限公司 | 确定指定虚拟局域网转发者的方法及装置 |
CN104106242A (zh) * | 2012-02-24 | 2014-10-15 | 华为技术有限公司 | 分片网络中委托转发和地址解析 |
WO2015101066A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 建立服务质量预留的方法及节点 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9054999B2 (en) * | 2012-05-09 | 2015-06-09 | International Business Machines Corporation | Static TRILL routing |
US9025432B2 (en) * | 2012-05-07 | 2015-05-05 | Cisco Technology, Inc. | Optimization for trill LAN hellos |
US20140010096A1 (en) * | 2012-07-09 | 2014-01-09 | International Business Machines Corporation | Port mirroring in distributed switching systems |
CN103780486B (zh) * | 2012-10-26 | 2017-03-08 | 杭州华三通信技术有限公司 | 一种trill网络中的镜像报文传输方法和设备 |
CN103152291B (zh) * | 2013-02-21 | 2016-03-02 | 杭州华三通信技术有限公司 | 一种基于trill网络的远程镜像实现方法和设备 |
US9215147B2 (en) * | 2013-07-15 | 2015-12-15 | Cisco Technology, Inc. | Flexible and scalable monitoring in a TRILL network |
US10097372B2 (en) * | 2014-01-09 | 2018-10-09 | Ciena Corporation | Method for resource optimized network virtualization overlay transport in virtualized data center environments |
CN106100881A (zh) * | 2016-06-13 | 2016-11-09 | 迈普通信技术股份有限公司 | 一种透明多链路互联trill网络故障处理方法及装置 |
US10999173B2 (en) * | 2018-11-19 | 2021-05-04 | Cisco Technology, Inc. | Active targeted data plane traffic monitoring for wired networks |
-
2020
- 2020-12-29 CN CN202011598809.0A patent/CN112737889B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771607A (zh) * | 2008-12-29 | 2010-07-07 | 丛林网络公司 | 使用桥接标识符在计算机网络中对帧进行路由 |
CN101827009A (zh) * | 2009-03-04 | 2010-09-08 | 丛林网络公司 | 利用服务vlan标识符在trill网络中路由帧 |
CN104106242A (zh) * | 2012-02-24 | 2014-10-15 | 华为技术有限公司 | 分片网络中委托转发和地址解析 |
CN103746932A (zh) * | 2013-12-20 | 2014-04-23 | 杭州华三通信技术有限公司 | 确定指定虚拟局域网转发者的方法及装置 |
CN103825836A (zh) * | 2013-12-20 | 2014-05-28 | 杭州华三通信技术有限公司 | 确定指定虚拟局域网转发者的方法及装置 |
WO2015101066A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 建立服务质量预留的方法及节点 |
Non-Patent Citations (4)
Title |
---|
Segmentation and Analysis of Bird Trill Vocalizations;Hagai Barmatz等;《2018 IEEE International Conference on the Science of Electrical Engineering in Israel (ICSEE)》;20190221;全文 * |
一种基于监控需求的Web服务运行时监控方法;孙明杰等;《东南大学学报(自然科学版)》;20090720(第04期);全文 * |
云环境中的虚拟机可靠性和性能优化研究;王宾;《万方博士论文数据库》;20171129;全文 * |
数据中心的关键技术与发展;崔海东;《电信工程技术与标准化》;20130615(第06期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112737889A (zh) | 2021-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190356594A1 (en) | Packet Processing Method, Apparatus, and System | |
JP4598462B2 (ja) | L2−vpnサービスを提供するプロバイダ網、及びエッジルータ | |
CN111953604B (zh) | 一种为业务流提供业务服务的方法和装置 | |
US20080101241A1 (en) | Ethernet OAM at intermediate nodes in a PBT network | |
CN111478862B (zh) | 远程数据镜像处理系统和方法 | |
US7653057B1 (en) | Preventing forwarding of a packet to a control plane | |
CN111801911B (zh) | 业务功能链拥塞跟踪 | |
EP3534571B1 (en) | Service packet transmission method, and node apparatus | |
US20200044964A1 (en) | Defect detection in ip/mpls network tunnels | |
CN105515816B (zh) | 检测层次信息的处理方法及装置 | |
CN111371634A (zh) | 一种通信方法、装置及系统 | |
CN111130982B (zh) | 报文转发方法、装置、网关设备及可读存储介质 | |
CN107294856B (zh) | 确定拓扑变化的方法、设备及系统 | |
CN109120492B (zh) | 一种存储单元、源交换机、报文转发方法及镜像系统 | |
CN111669422B (zh) | 报文的传输方法和设备 | |
CN112737889B (zh) | 流量处理方法、流量监控方法、装置、系统及存储介质 | |
CN105939216B (zh) | 报文传输的方法及装置 | |
CN116781574A (zh) | 带内网络遥测方法以及装置、设备及存储介质 | |
WO2019056239A1 (zh) | 报文同步方法和装置 | |
WO2024000139A1 (zh) | 报文转发 | |
WO2024000137A1 (zh) | 报文处理 | |
US11962433B2 (en) | Switch device, in-vehicle communication system, and communication method | |
CN111526224B (zh) | 应急网络通信方法、网关及计算机可读存储介质 | |
WO2022000264A1 (zh) | 故障检测方法、装置及pe设备 | |
WO2019223435A1 (zh) | 组播快速切换的方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |