一种基于二、三层报文地址的端口镜像方法技术

技术编号:12618142 阅读:84 留言:0更新日期:2015-12-30 15:17
本发明专利技术公开了一种基于二、三层报文地址的端口镜像方法包括以下步骤:S1:确定要监控的第一端口;S2:确定要监控的流量的类型;S3:在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上;S4:选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出。该基于二、三层报文地址的端口镜像方法可避免监控口拥塞而产生丢包、对端口的监控更加灵活与精细。

【技术实现步骤摘要】

本专利技术涉及通信
,尤其涉及。
技术介绍
由于现在网络环境日益复杂化,信息安全显得尤为重要。而企业出于保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控流量去进行故障定位、流量分析、流量备份等功能。而端口镜像功能就是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。现有技术是通过监控一个端口的入或者出方向或者出入双方向的所有流量到某个监控口,如果监控口监控的不只一个端口,有可能会造成监控口丢包,从而不能很全面的监控到我们想要监控的数据流量。在企业中用端口镜像功能,可以更好地对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。因此,本领域的技术人员一直致力于研究一种可避免监控口拥塞而产生丢包、对端口的监控更加灵活与精细的基于二、三层报文地址的端口镜像方法
技术实现思路
本专利技术要解决的技术问题是提供,该基于二、三层报文地址的端口镜像方法可避免监控口拥塞而产生丢包、对端口的监控更加灵活与精细。为解决上述技术问题,本专利技术提供的:提供数据转发仪器,所述数据转器包括至少两个数据传输端口,所述基于二、三层报文地址的端口镜像方法包括以下步骤:S1:确定要监控的第一端口 ;S2:确定要监控的流量的类型;S3:在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上;S4:选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出。优选地,所述ACL规则为基于三层报文IP地址或者基于二层报文MAC地址的规则。优选地,所述步骤S4中的监控方向为入或出或入出双向。优选地,所述数据转发仪器为交换机。采用上述方法之后,确定要监控的第一端口,确定要监控的流量的类型,在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上,用配置的ACL规则来过滤你想要监控的流量,选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出,监控口只监控所述ACL规则过滤来的流量;该基于二、三层报文地址的端口镜像方法可避免监控口拥塞而产生丢包、对端口的监控更加灵活与精细。【附图说明】图1为本专利技术的工作流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本专利技术,并不用于限定本专利技术。请参阅图1,图1为本专利技术的工作流程图;在本实施例中,一种适用于交换机协议的基于状态机的测试用例设计方法,用于对网络数据端口进行监控,提供数据转发仪器,所述数据转器包括至少两个数据传输端口,所述基于二、三层报文地址的端口镜像方法包括以下步骤:S1:确定要监控的第一端口 ;S2:确定要监控的流量的类型;S3:在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上;S4:选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出。在本实施例中,优选的ACL规则为基于三层报文IP地址或者基于二层报文MAC地址的规则,在其他实施例中,ACL规则也可为其他类型的规则。所述步骤S4中的监控方向为入或出或入出双向,这样就可以基于该识别到的地址来进行监控所要监控端口的入或者出或者双向报文,这样就避免了监控不必要的报文而导致所要监控的监控口拥塞而产生的丢包。在本实施例中,优选的数据转发仪器为交换机,在其他实施例中也可以为其他类型的数据转发仪器。采用上述方法之后,确定要监控的第一端口,确定要监控的流量的类型,在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上,用配置的ACL规则来过滤你想要监控的流量,选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出,监控口只监控所述ACL规则过滤来的流量;该基于二、三层报文地址的端口镜像方法可避免监控口拥塞而产生丢包、对端口的监控更加灵活与精细。应当理解的是,以上仅为本专利技术的优选实施例,不能因此限制本专利技术的专利范围,凡是利用本专利技术说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
,均同理包括在本专利技术的专利保护范围内。【主权项】1.,用于对网络数据端口进行监控,其特征在于:提供数据转发仪器,所述数据转器包括至少两个数据传输端口,所述基于二、三层报文地址的端口镜像方法包括以下步骤: S1:确定要监控的第一端口 ; 52:确定要监控的流量的类型; 53:在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上; 54:选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出。2.根据权利要求1所述的基于二、三层报文地址的端口镜像方法,其特征在于:所述ACL规则为基于三层报文IP地址或者基于二层报文MAC地址的规则。3.根据权利要求1所述的基于二、三层报文地址的端口镜像方法,其特征在于:所述步骤S4中的监控方向为入或出或入出双向。4.根据权利要求1至4任一所述的适用于交换机协议的基于状态机的测试用例设计方法,其特征在于:所述数据转发仪器为交换机。【专利摘要】本专利技术公开了包括以下步骤:S1:确定要监控的第一端口;S2:确定要监控的流量的类型;S3:在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上;S4:选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出。该基于二、三层报文地址的端口镜像方法可避免监控口拥塞而产生丢包、对端口的监控更加灵活与精细。【IPC分类】H04L12/801【公开号】CN105207945【申请号】CN201510522975【专利技术人】范春燕 【申请人】上海斐讯数据通信技术有限公司【公开日】2015年12月30日【申请日】2015年8月24日本文档来自技高网
...

【技术保护点】
一种基于二、三层报文地址的端口镜像方法,用于对网络数据端口进行监控,其特征在于:提供数据转发仪器,所述数据转器包括至少两个数据传输端口,所述基于二、三层报文地址的端口镜像方法包括以下步骤:S1:确定要监控的第一端口;S2:确定要监控的流量的类型;S3:在所述第一端口上设置相应的ACL规则,用于过滤要监控的流量类型或报文的,将所述ACL规则应用到所述第一端口上;S4:选择所述第一端口作为被监控口,选择第二端口作为监控口,在第二端口上配置第一端口的监控方向,所述要监控的类型的报文从所述第二端口流出。

【技术特征摘要】

【专利技术属性】
技术研发人员:范春燕
申请(专利权)人:上海斐讯数据通信技术有限公司
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1