为实现远程报文镜像,本发明专利技术公开了一种报文镜像方法及相应具有报文镜像功能的网络设备,其包括:网络设备的镜像复制模块对满足预定镜像条件的业务报文进行镜像复制,得到相应的复制报文;随后,所述网络设备中的封装模块往所述复制报文中加载相应的镜像信息,并利用诸如IP协议、UDP协议之类的网络协议进行封装,得到相应的镜像报文;最后,根据所述镜像报文中的目的地址,所述网络设备中的转发模块通过网络将所述镜像报文发送至相应的远程主机。通过对镜像报文进行镜像信息加载和网络协议封装等处理,本发明专利技术实现了一种可扩展的报文镜像机制,其适用于各种类型接口的远程报文镜像。
【技术实现步骤摘要】
支持远程报文镜像的报文镜像方法和网络设备
本专利技术涉及通信网络,尤其涉及通信网络中的报文镜像技术;更具体地说,本专利技术涉及一种支持远程报文镜像的报文镜像方法和网络设备。
技术介绍
如图1所示,为了对网络110中的流量进行监控,通常采用报文镜像技术将感兴趣的报文复制到镜像目的端口120,然后利用与所述镜像目的端口120相连的数据检测设备130对复制过来的镜像报文进行分析。通过所述报文镜像技术,能够在不改变网络拓扑、不影响正常业务的条件下进行网络流量监控和故障排除。根据镜像报文的选择方式不同,镜像又可分为流镜像和端口镜像。所谓流镜像,是指将满足设定条件的报文复制到所述镜像目的端口,用于报文分析和监视;而所谓端口镜像,是指将一个或一个以上的指定端口接收/发送的报文复制到所述镜像目的端口。在现有技术中,普遍使用的一种报文镜像技术方案是,通过硬件芯片来实现报文的端口镜像。对于该方案,通过硬件芯片的实现使其具有很大的使用限制;具体而言,其只能在特定的物理接口上使用,无法扩展到其他多种多样的WAN(Wide Area Network,广域网)接口,不具有通用性。现有技术中另一种实现报文镜像的技术方案是,通过在网络设备外增加额外的辅助设备,比如如图2所示为协议分析仪230等,用来在物理上对报文进行复制。对于该方案,其不仅存在上述方案的缺点,同时还将由于额外增加了辅助设备而提高成本及降低使用便利性。除了前两种基于硬件的报文镜像技术方案,现有技术中还存在第三种基于软件的报文镜像。如图3所示,分析主机330与网络设备320间-->通过以太网相连,且所述网络设备320在完成镜像报文复制后直接将其通过本地以太网转发至镜像目的端口。对于该方案,由于分析主机330与网络设备320间必须通过以太网直接相连,从而无法进行远程的报文镜像。
技术实现思路
有鉴于此,本专利技术目的在于提供一种报文镜像方法,以实现远程的报文镜像,同时解决现有报文镜像技术对硬件芯片的依赖问题。此外,本专利技术另一目的在于提供一种支持远程报文镜像的网络设备,其能够应用上述方法进行广域网内的远程报文镜像。为了达到上述目的,本专利技术提供了一种报文镜像方法,其包括下列步骤:步骤S1,网络设备对满足预定镜像条件的业务报文进行镜像复制得到相应的复制报文之后,对所述复制报文加载相应的镜像信息;步骤S2,所述网络设备利用网络协议封装所述加载有镜像信息的复制报文,得到所述业务报文的镜像报文;步骤S3,根据所述镜像报文中的目的地址,所述网络设备将其发送至相应的远程主机。对于上述报文镜像方法,优选地,所述镜像信息包括有:被镜像口的编号,用于记录所述镜像报文对应的被镜像口的逻辑编号;报文类型,用于指示所述镜像报文为物理层镜像报文,或者为IP层镜像报文;报文方向,用于指示所述镜像报文对应的业务报文从所述被镜像口输出,或者由所述被镜像口输入。对于上述报文镜像方法,优选地,所述网络协议包括有互联网协议(Internet Protocol,IP);并且,通过所述互联网协议封装生成的IP报文中IP头内的目的IP地址字段,用来表示所述镜像报文的指定镜像目的IP地址。对于上述报文镜像方法,进一步优选地,所述网络协议还包括有用户数据报协议(User Datagram Protocol,UDP);并且,通过所述用户数-->据报协议封装生成的UDP报文中UDP头内的源端口和/或目的端口字段,用来标识所述UDP报文是否为镜像报文。对于上述报文镜像方法,优选地,在所述步骤S3之后还包括有步骤S4,所述远程主机接收到所述镜像报文,对其进行解析识别,以还原所述业务报文的原始信息供分析人员进行分析处理。为了达到上述另一目的,本专利技术还提供了一种支持远程报文镜像的网络设备,其包括用于根据满足预定镜像条件的业务报文生成镜像报文的镜像单元,且所述镜像单元具体包括有:镜像复制模块,用于接收满足预定镜像条件的业务报文,并对所述业务报文进行镜像复制,得到相应的复制报文;封装模块,用于接收镜像复制模块输出的所述复制报文,并根据相应的镜像信息和/或网络协议对其进行封装,得到相应的镜像报文;转发模块,用于接收所述封装模块输出的所述镜像报文,并通过网络将其发送至指定的镜像目的地址。对于上述支持远程报文镜像的网络设备,其中,所述镜像信息包括有:被镜像口的编号,用于记录所述镜像报文对应的被镜像口的逻辑编号;报文类型,用于指示所述镜像报文为物理层镜像报文,或者为IP层镜像报文;报文方向,用于指示所述镜像报文对应的业务报文从所述被镜像口输出,或者由所述被镜像口输入。对于上述支持远程报文镜像的网络设备,其中,所述网络协议包括有互联网协议;并且,通过所述互联网协议封装生成的IP报文中IP头内的目的IP地址字段,用来表示所述镜像报文的指定镜像目的IP地址。对于上述支持远程报文镜像的网络设备,其中,所述网络协议还包括有用户数据报协议;并且,通过所述用户数据报协议封装生成的UDP报文中UDP头内的源端口和/或目的端口字段,用来标识所述UDP报文是否为镜像报文。对于上述支持远程报文镜像的网络设备,优选地,所述封装模块进一步包括有:镜像报文头封装部分,与所述镜像复制模块连接,用于往所述复制-->报文加载相应的镜像信息;网络协议头封装部分,与所述镜像报文头封装部分和所述转发模块连接,用于利用网络协议封装所述加载有镜像信息的复制报文,以得到相应的所述镜像报文。通过上述介绍可知,在镜像复制满足预定镜像条件的业务报文之后,对其进行相应的镜像信息加载和网络协议封装,使得最终得到的镜像报文能够根据其中目的IP地址而被发送到相应的远程主机。换句话说,通过对镜像报文进行镜像信息加载和网络协议封装等处理,本专利技术实现了一种可扩展的报文镜像机制,其适用于各种类型接口的远程报文镜像,有效解决了现有报文镜像技术使用时在硬件条件上受限的问题。附图说明图1为现有技术中报文镜像示意图;图2为现有技术中增加协议分析仪进行报文镜像的示意图;图3为现有技术中本地报文镜像示意图;图4为应用本专利技术进行远程报文镜像的组网图;图5为本专利技术报文镜像方法的流程图;图6为应用本专利技术进行远程报文镜像时镜像报文中镜像报文头数据结构的示例图;图7为应用本专利技术进行远程报文镜像时镜像报文数据结构的示例图;图8为本专利技术支持远程报文镜像的网络设备中镜像单元实施例之一的结构图。具体实施方式请参阅图4,本专利技术的核心思想是:将网络设备420中满足预定镜像条件的业务报文600进行一定的镜像封装处理,得到与其对应的镜像报文700;随后,根据所述镜像报文700中的目的IP地址,通过网络410将其发送到远程的分析主机430。-->需要说明的是,虽然图4中将所述网络设备420例示为路由器,但本领域技术人员应能理解,与所述路由器具有类似报文中继转发功能的其他网络设备(比如,以太网交换机)均可用来实施本专利技术。如图4所示,所述网络设备420作为客户端,负责生成并发送所述镜像报文700;所述分析主机430作为服务器端,负责解析识别所述镜像报文700,用来还原所述镜像报文700对应的业务报文600的原始信息以供分析人员进行相应的分析处理。下面将首先参照图5详细介绍本专利技术所提供技术方案分别在在所述客户端(网络设备420)和所述服务器端(分析主本文档来自技高网...
【技术保护点】
一种报文镜像方法,其特征在于,包括下列步骤:步骤S1,网络设备对满足预定镜像条件的业务报文进行镜像复制得到相应的复制报文之后,对所述复制报文加载相应的镜像信息;步骤S2,所述网络设备利用网络协议封装所述加载有镜像信息的复制报 文,得到所述业务报文的镜像报文;步骤S3,根据所述镜像报文中的目的地址,所述网络设备将其发送至相应的远程主机。
【技术特征摘要】
1.一种报文镜像方法,其特征在于,包括下列步骤:步骤S1,网络设备对满足预定镜像条件的业务报文进行镜像复制得到相应的复制报文之后,对所述复制报文加载相应的镜像信息;步骤S2,所述网络设备利用网络协议封装所述加载有镜像信息的复制报文,得到所述业务报文的镜像报文;步骤S3,根据所述镜像报文中的目的地址,所述网络设备将其发送至相应的远程主机。2.如权利要求1所述的报文镜像方法,其特征在于,所述镜像信息包括有:被镜像口的编号,用于记录所述镜像报文对应的被镜像口的逻辑编号;报文类型,用于指示所述镜像报文为物理层镜像报文,或者为IP层镜像报文;报文方向,用于指示所述镜像报文对应的业务报文从所述被镜像口输出,或者由所述被镜像口输入。3.如权利要求2所述的报文镜像方法,其特征在于,所述网络协议包括有互联网协议;并且,通过所述互联网协议封装生成的IP报文中IP头内的目的IP地址字段,用来表示所述镜像报文的指定镜像目的IP地址。4.如权利要求3所述的报文镜像方法,其特征在于,所述网络协议还包括有用户数据报协议;并且,通过所述用户数据报协议封装生成的UDP报文中UDP头内的源端口和/或目的端口字段,用来标识所述UDP报文是否为镜像报文。5.如权利要求1至4任一所述的报文镜像方法,其特征在于,在所述步骤S3之后还包括有步骤S4,所述远程主机接收到所述镜像报文之后,对其进行解析识别。6.一种支持远程报文镜像的网络设备,包括用于根据满足预定镜像条件的业务报文生成镜像报文的镜像单元;其特征在于,所述镜像单元具体包括有:镜像复制模块,用于接收...
【专利技术属性】
技术研发人员:陈军华,赵广,代莉,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。