【技术实现步骤摘要】
【】本专利技术涉及镜像流量检测的,特别是一种用于检测镜像流量时延的方法的。
技术介绍
0、
技术介绍
1、交换机旁路镜像是一项能监视所有进出网络数据包的技术,它可以将所有经过交换机的报文复制到指定的端口用于分析。镜像流量常作为原始网络数据的来源,被广泛运用于各类网络安全产品。镜像流量除了完整性外还有时延属性,部分安全产品在使用镜像流量进行功能分析时对流量的时延存在要求。为明确镜像流量的时延属性,有必要提出针对镜像流量的时延检测方法。
技术实现思路
0、
技术实现思路
1、本专利技术的目的就是解决现有技术中的问题,提出一种用于检测镜像流量时延的方法,其旨在解决交换机提供的镜像流量本身没有明确时延属性的问题。
2、为实现上述目的,本专利技术提出了一种用于检测镜像流量时延的方法,通过对镜像流量的采集分析比对,计算出当前流量时延大小,具体步骤如下:
3、步骤一:使用镜像流量的安全设备的管理口接入交换机,并配置ip使其可以正常访问网络,安全设备上的镜像口接入交换机配置的镜像观察口;
4、步骤二:交换机将所有端口的双向流量,镜像至镜像观察口;
5、步骤三:安全设备管理口使用ping向被检测目标发送icmp-request报文;
6、步骤四:被检测目标在接收icmp-request报文后响应icmp-reply报文;
7、步骤五:安全设备记录分别记录其管理口和镜像口中捕获到icmp-reply报文
8、步骤六:镜像口捕获icmp-reply报文的时间与管理口捕获icmp-reply的时间差就是当前流量存在的时延大小。
9、作为优选,所述步骤一中的交换机是计算机网络中的一种设备,用于连接多个子网或局域网,并实现数据包的路由和转发,交换机是网络中的主干,负责处理大量数据流量。
10、作为优选,所述步骤一中的镜像流量是指将网络中的数据流量复制并重定向到一个特定的目的地进行分析、监测或记录的过程。
11、作为优选,所述步骤五中安全设备通过数据线路连接有可拆卸式外置存储器,安全设备记录备份存储在可拆卸式外置存储器内。
12、本专利技术的有益效果:本专利技术通过分析镜像端口与管理口捕获相同报文的时间差值精确计算所使用的流量镜像存在的时延大小,可精确测定交换机所提供的镜像流量存在的时延大小。
13、本专利技术的特征及优点将通过实施例结合附图进行详细说明。
本文档来自技高网...【技术保护点】
1.一种用于检测镜像流量时延的方法,其特征在于:通过对镜像流量的采集分析比对,计算出当前流量时延大小,具体步骤如下:
2.如权利要求1所述的一种用于检测镜像流量时延的方法,其特征在于:所述步骤一中的交换机是计算机网络中的一种设备,用于连接多个子网或局域网,并实现数据包的路由和转发,交换机是网络中的主干,负责处理大量数据流量。
3.如权利要求1所述的一种用于检测镜像流量时延的方法,其特征在于:所述步骤一中的镜像流量是指将网络中的数据流量复制并重定向到一个特定的目的地进行分析、监测或记录的过程。
4.如权利要求1所述的一种用于检测镜像流量时延的方法,其特征在于:所述步骤五中安全设备通过数据线路连接有可拆卸式外置存储器,安全设备记录备份存储在可拆卸式外置存储器内。
【技术特征摘要】
1.一种用于检测镜像流量时延的方法,其特征在于:通过对镜像流量的采集分析比对,计算出当前流量时延大小,具体步骤如下:
2.如权利要求1所述的一种用于检测镜像流量时延的方法,其特征在于:所述步骤一中的交换机是计算机网络中的一种设备,用于连接多个子网或局域网,并实现数据包的路由和转发,交换机是网络中的主干,负责处理大量数据流量。
...
【专利技术属性】
技术研发人员:邵森龙,蔡镐,金张强,赵雨农,
申请(专利权)人:浙江远望信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。