一种网络流量控制方法以及交换机设备技术
Network flow control method and switch equipment
The present invention provides a method, network flow control includes: a mirror of message transmitted in the network; the message flow for mirror routing of the package; and from the local traffic routing package derived by mirror. In addition, the invention also provides a switch device, which comprises a mirror module, used for image of message transmitted in the network; encapsulation module for image flow the message routing of the package; and export module, used to image from the local flow derived by routing encapsulation.
【技术实现步骤摘要】
一种网络流量控制方法以及交换机设备
本专利技术一般地涉及网络运维
,并且具体地,涉及网络流量控制方案。
技术介绍
随着互联网的普及,对网络流量的监控成为网络运行及维护中的重要组成部分。为了不影响网络中正常的数据发送,同时对网络流量进行分析,通常采用的方法是交换机的端口镜像,也就是把交换机链路中实际传输的流量完全复制到某个目的地,然后由网络管理员在目的地通过分析镜像流量来找出网络存在问题的原因,包括在后台针对网络中的数据流向、吞吐性能、故障排错以及安全异常等进行分析。然而,目前的端口镜像分析包括将镜像流量路由至远程位置,封装后的镜像流量与正常的流量共享同一链路资源,这将影响网络中正常转发的流量。因此,所期望的是设计一种简单易行且低成本的网络流量控制方案,以减轻或避免用于网络分析的镜像流量对正常流量的干扰。
技术实现思路
有鉴于此,本专利技术提供了一种网络流量控制方案,可改善上述问题。一方面,本专利技术提供了一种网络流量控制方法,其包括:对网络中传输的报文进行镜像;为所述报文的镜像流量进行路由封装;以及从本地导出经路由封装的镜像流量。如上所述的方法,其中,从...
【技术保护点】
一种网络流量控制方法,其包括:对网络中传输的报文进行镜像;为所述报文的镜像流量进行路由封装;以及从本地导出经路由封装的镜像流量。
【技术特征摘要】
1.一种网络流量控制方法,其包括:对网络中传输的报文进行镜像;为所述报文的镜像流量进行路由封装;以及从本地导出经路由封装的镜像流量。2.如权利要求1所述的方法,其中,从本地导出经路由封装的镜像流量包括在本地设备上为经路由封装的镜像流量预留端口,并且从所述预留端口导出经路由封装的镜像流量。3.如权利要求2所述的方法,其中,从所述预留端口导出经路由封装的镜像流量包括为所述预留端口静态绑定IP地址,并且将与所述预留端口绑定的IP地址作为所述经路由封装的镜像流量的目的地址。4.如权利要求2所述的方法,其中,所述本地设备为三层交换机。5.如权利要求1所述的方法,从本地导出经路由封装的镜像流量包括从本地将经路由封装的镜像流量传送至流量汇聚设备,其中所述流量汇聚设备与网络分析设备通信连接。6.如权利要求1所述的方法,其中,所述路由封装包含所述报文的描述信息。7.如权利要求1所述的方法,其中,所述路由封装包含针对所述报文的描述信息的索引。8.如权利要求7所述的方法,其中,所述路由封装采用封装远程端口镜像ERSPAN报文的形式,并且将所述ERSPAN报文中的会话标识字段作为所述索引。9.一种交换机设备,其包括:镜像模块,用于...
【专利技术属性】
技术研发人员:周雍恺,陈华俊,袁航,刘国宝,严峻岭,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。