本发明专利技术公开了一种多点远程监控方法以及装置,其中该方法包括:判断接收的报文是否是待监控报文;若是,将所述待监控报文生成镜像报文,并将预设的监控点设备标识封装至所述镜像报文;将具有监控点设备标识的镜像报文进行广播,以使监控点设备根据所述监控点设备标识对所述镜像报文进行监控。本发明专利技术可以通过在镜像报文中添加多个监控点设备标识,以将该镜像报文发送至多个监控点设备,进而实现了多点远程监控。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种多点远程监控方法和装置。
技术介绍
为了保证网络安全,当前对于被监控设备接收的报文,多通过端口镜像来对该报文进行复制并生成镜像报文,通过本地的网络分析仪对该镜像报文进行分析检查,进而实现对报文的监控。然而,由于越来越多的企业呈跨地域的发展趋势,通常需要在远距离的多个监控点设备上对被监控设备进行远程监控,来企业降低生产成本,提高劳动生产率。但是,对于较远距离监控的场景时,例如:多个监控点设备和被监控设备处于不同的城市,监控点设备对被监控设备接收的报文进行监控时,被监控设备和监控点设备之间则要通过多台中间设备,而被监控设备生成的镜像报文很可能被中间设备当做业务报文来处理,从而无法保证将镜像报文安全地送达监控点设备进行监听。
技术实现思路
有鉴于此,本专利技术提供多点远程监控方法以及装置。根据本专利技术实施例的第一方面,提供一种多点远程监控方法,应用于远程监控系统中的被监控设备,所述方法包括:判断接收的报文是否是待监控报文;若是,将所述待监控报文生成镜像报文,并将预设的监控点设备标识封装
至所述镜像报文;将具有监控点设备标识的镜像报文进行广播,以使监控点设备根据所述监控点设备标识对所述镜像报文进行监控。根据本专利技术实施例的第二方面,提供一种多点远程监控装置,应用于远程监控系统中的被监控设备,所述装置包括:判断单元,用于判断接收的报文是否是待监控报文;封装单元,用于当所述报文是待监控报文时,将所述待监控报文生成镜像报文,并将预设的监控点设备标识封装至所述镜像报文;广播单元,用于将具有监控点设备标识的镜像报文进行广播,以使监控点设备根据所述监控点设备标识对所述镜像报文进行监控。应用本专利技术实施例,通过将待监控报文生成镜像报文,并将预设的监控点设备标识封装至镜像报文中进行广播,以使监控点设备根据该监控点设备标识对镜像报文进行监控。由此可见,本专利技术可以通过在镜像报文中添加多个监控点设备标识,以将该镜像报文发送至多个监控点设备,进而实现了多点远程监控。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1为本专利技术多点远程监控方法应用的远程监控系统示意图;图2为本专利技术多点远程监控方法的一个实施例流程图;图3为本专利技术多点远程监控装置所在监控点设备的一种硬件结构图;图4为本专利技术多点远程监控装置的一个实施例框图。具体实施方式在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。本专利技术提供的多点远程监控方法可应用于远程监控系统中,请参考图1,为本专利技术示出的一种多点远程监控方法应用的远程监控系统示意图,包括多个客户端(例如:PC1以及PC2)、被监控设备SW1、多个中间设备(例如SW2、SW3)以及多个监控点设备(例如:S1以及S2),该被监控设备SW1又包括多个端口(例如Port1、Port2、Port3以及Port4)。其中,该监控点设备可以是安装有监控软件的设备,也可以是连接有网络分析仪等分析装置(图1中未示出)的设备,由监控点设备对被监控设备上接收的报文进行分析监控。参见图2,为本专利技术多点远程监控方法的一个实施例框图,该方法可以应用于远程监控系统的被监控设备,该被监控设备可以是交换机、路由器等。其中,该方法包括:步骤201,判断接收的报文是否是待监控报文;相关技术中,在进行流量监控时,通常是将被监控设备接收的报文复制后,生成镜像报文,并经由被监控设备上的监控端口发送至本地的网络分析仪,由网络分析仪对该镜像报文进行分析检查。然而,大多数情况下,并不需要对所有报文进行分析检查。但是,相关技术中的上述监控方式会将被监控设备接收的全部报文都复制为镜像报文,并经由监控端口发送至网络分析仪进行分析监控,势必会对监控端口造成很大负担,并导致网络分析仪的效率降低。为此,本示例实施方式中,可以预先根据需要生成访问控制策略,在接收
到报文后,首先根据该访问控制策略进行过滤,以筛选出需要进行监控的待监控报文。其中,该访问控制策略可以是ACL(Access Control List,访问控制列表)。该ACL包括具体的ACL条目,该ACL可以分别基于报文的不同报文头中的报文特征来进行报文分类。例如,该访问控制策略的生成规则可以是:对于二层报文,可以根据源MAC(Media Access Control,媒体访问控制)地址、目的MAC地址、以太网类型(例如:以太网协议号)、Vlan ID(Virtual Local Area Network Identification,虚拟局域网标识)的至少一项生成访问控制策略;对于三层报文,可以根据源IP地址、目的IP地址、协议类型的至少一项生成访问控制策略;对于四层报文,可以根据源端口号、目的端口号的至少一项生成访问控制策略。对于其他的报文类型,也可以根据其相应特征中的一项或任意组合来生成访问控制策略,本专利技术对该访问控制策略并无限定。在一示例实施方式中,被监控设备接收到报文后,可以首先将该报文的报文特征与该访问控制策略进行匹配,当该报文的报文特征命中该访问控制策略,可以确定接收的报文是待监控报文,需要对该报文进行监控,并执行步骤202;当该报文的报文特征未命中该访问控制策略,执行步骤204。步骤202,将所述待监控报文生成镜像报文,并将预设的监控点设备标识封装至所述镜像报文;在一示例实施方式中,预先为该待监控设备设置反射端口。在确定接收的报文为命中访问控制策略的待监控报文后,可以对该待监控报文进行复制,以生成待监控报文的镜像报文,该镜像报文与该待监控报文的内容一致。接着,将该待监控报文通过转发表中查找到的出端口对应的端口发送出去。将该镜像报文发送至该待监控设备预设的反射端口。在一示例实施方式中,还预先在被监控设备上配置有监控点设备的Vlan ID,即:监控点设备标识。该反射端口在接收到该镜像报文,并对该镜像报文经过MAC层处理后,将该镜像报文环回至该反射端口的转发芯片。查找该被监控设备上配置的监控点设备的Vlan ID(监控点设备标识),并将该监控点设备的Vlan ID封装至该镜像报文中。例如,可以将该监控点设备的Vlan ID添加至该镜像报文的头部信息中,并执行步骤203。步骤203,将具有监控点设备标识的镜像报文进行广播,以使监控点设备根据所述监控点设备标识对所述镜像报文进行监控。本步骤中,可以将封装有监控点设备的Vlan ID的镜像报文在该监控点设备的Vlan ID范围内广播。这样一来,在监控点设备接收到该镜像报文后,可以获取该镜像报文中携带的监控点设备的Vlan ID,判断该监控点设备的Vlan ID与自身的Vlan ID是否一致,若一致,可以确定该镜像报文为该监控点设备进行监控的报文,则可以将该镜像报文通过监控端口转发至网络分析仪,由网络分析仪对该报文内容进行分析检本文档来自技高网...
【技术保护点】
一种多点远程监控方法,其特征在于,应用于远程监控系统中的被监控设备,所述远程监控系统还包括监控点设备,所述方法包括:判断接收的报文是否是待监控报文;若是,将所述待监控报文生成镜像报文,并将预设的监控点设备标识封装至所述镜像报文;将具有监控点设备标识的镜像报文进行广播,以使监控点设备根据所述监控点设备标识对所述镜像报文进行监控。
【技术特征摘要】
1.一种多点远程监控方法,其特征在于,应用于远程监控系统中的被监控设备,所述远程监控系统还包括监控点设备,所述方法包括:判断接收的报文是否是待监控报文;若是,将所述待监控报文生成镜像报文,并将预设的监控点设备标识封装至所述镜像报文;将具有监控点设备标识的镜像报文进行广播,以使监控点设备根据所述监控点设备标识对所述镜像报文进行监控。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据以下一项或多项生成访问控制策略:根据源媒体访问控制MAC地址、目的MAC地址、以太网类型、虚拟局域网标识Vlan ID的至少一项生成访问控制策略;或者,根据源IP地址、目的IP地址、协议类型的至少一项生成访问控制策略;或者,根据源端口号、目的端口号的至少一项生成访问控制策略。3.根据权利要求2所述的方法,其特征在于,所述判断接收的报文是否是待监控报文包括:判断所述报文是否命中所述访问控制策略,若命中,确定接收的报文是待监控报文,否则,确定所述报文不是待监控报文。4.根据权利要求1所述的方法,其特征在于,在判断接收的报文是否是待监控报文之前,所述方法还包括:检查接收的报文中是否携带有监控点设备标识,若有,将携带有监控点设备标识的报文进行广播,否则,执行所述判断接收的报文是否是待监控报文的步骤。5.根据权利要求1所述的方法,其特征在于,所述被监控设备还包括反射端口,所述将所述待监控报文生成镜像报文之后,所述方法还包括:将所述镜像报文发送至所述被监控设备的反射端口,控制所述反射端口将预设的监控点设备标识封装至所述镜像报文。6.一种多点远程监控装置,其特征在...
【专利技术属性】
技术研发人员:薛文生,高文,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。