本发明专利技术实施例公开了远程数据镜像处理系统和方法,系统包括:镜像源交换机、镜像目的交换机和监控服务器;监控服务器提出镜像传输请求;建立镜像源交换机与镜像目的交换机之间的应答关系,以获取对应的路径信息;设置镜像源端口的入口策略以匹配目标数据流,获取目标数据流的本地镜像,根据路径信息封装本地镜像得到镜像报文;镜像目的交换机识别并传输镜像报文至监控服务器;监控服务器设置有用于解封镜像报文的程序。方法适用于系统。本发明专利技术实施例通过交换机封装本地镜像的方式,能提高数据流封装的能力;通过程序封装的方式,能够提高解封的能力,可以克服现有封装和解封的能力的限制,提高对数据流的控制能力。
【技术实现步骤摘要】
远程数据镜像处理系统和方法
本专利技术涉及路由
,尤其是涉及远程数据镜像处理系统和方法。
技术介绍
对网络中的流量进行监控,一般会通过报文镜像的方式把被监控的报文复制到镜像目的端口。然后网络管理员用报文分析工具对监控服务器收到的报文进行分析,从而掌握网络中的流量信息。网络管理员常用的镜像技术可以分为两类:本地镜像和远程镜像。本地镜像要求镜像源端口和镜像目的端口必须在同一台交换机上;远程镜像的镜像源端口和镜像目的端口一般在不同交换机上,它们之间通过二层或者三层网络相连。跨越三层网络的远程镜像通常采用的是ERSPAN(EncapsulatedRemoteSwitchedPortAnalyzer远程端口镜像)技术。该技术能将镜像源端口的报文封装到GRE头部里面,然后跨越IP网络,最终送到远端的镜像目的端口。ERSPAN技术所使用的网络拓扑按照功能分为三类:镜像源交换机、中间IP网络和镜像目的交换机。ERSPAN实现方法有两种:一种是镜像报文的封装与解封装都由交换芯片实现;另一种是镜像报文的封装与解封装都由软件实现。在实际的运用中,由于交换机封装和解封的能力的限制,目前ERSPAN实现方法只支持远程端口镜像,不支持远程流镜像,不利于进行监控。
技术实现思路
本专利技术旨在至少缓解现有技术中存在的技术问题之一。为此,本专利技术提出远程数据镜像处理方法和系统。第一方面,本专利技术的一个实施例提供了远程数据镜像处理系统,包括:镜像源交换机、镜像目的交换机和监控服务器;其中,监控服务器提出镜像传输请求;建立镜像源交换机与镜像目的交换机之间的应答关系,以获取对应的路径信息;设置镜像源端口的入口策略以匹配目标数据流,获取目标数据流的本地镜像,根据路径信息封装本地镜像得到镜像报文;镜像目的交换机识别并传输镜像报文至监控服务器;监控服务器设置有用于解封镜像报文的程序。本专利技术实施例的远程数据镜像处理方法至少具有如下有益效果:通过交换机封装本地镜像的方式,能提高数据流封装的能力;通过程序封装的方式,能够提高解封的能力,可以克服现有封装和解封的能力的限制,提高对数据流的控制能力。根据本专利技术的另一些实施例的远程数据镜像处理系统,监控服务器设置有交互界面,交互界面包括若干数据源节点,通过选择不同的数据源节点以提出镜像传输请求;对应的,镜像源交换机根据镜像传输请求建立对应的入口策略以匹配目标数据流。通过交互界面,能够快速实现镜像传输请求的提出,提高监控的时效性,也降低对提出镜像传输请求的管理者的技术背景的需求。根据本专利技术的另一些实施例的远程数据镜像处理系统,镜像源交换机包括交换芯片,交换芯片用于将寄存器的值与本地镜像封装,寄存器的值包括Ethernet头部、GRE头部和ERSPAN头部。通过交换芯片,能够实现基于ERSPAN的封装,并区别各种封装,以降低对数据传输的占用。根据本专利技术的另一些实施例的远程数据镜像处理系统,通过广播方式建立镜像源交换机与镜像目的交换机之间的应答关系。通过广播方式建立应答关系,能够保证应答关系的建立,提高系统的运行稳定性。第二方面,本专利技术的一个实施例提供了远程数据镜像处理方法,包括:提出镜像传输请求;建立交换机之间的应答关系,获取对应的路径信息;设置入口策略以匹配目标数据流,获取目标数据流的本地镜像,根据路径信息封装本地镜像得到镜像报文;识别并传输镜像报文至监控服务器,监控服务器设置有用于解封镜像报文的程序。本专利技术实施例的远程数据镜像处理方法至少具有如下有益效果:通过交换机封装本地镜像的方式,能提高数据流封装的能力;通过程序封装的方式,能够提高解封的能力,可以克服现有封装和解封的能力的限制,提高对数据流的控制能力。根据本专利技术的另一些实施例的远程数据镜像处理方法,包括:设置交互界面,交互界面包括若干数据源节点,通过选择不同的数据源节点以提出镜像传输请求;对应的,根据镜像传输请求建立对应的入口策略以匹配目标数据流。根据本专利技术的另一些实施例的远程数据镜像处理方法,包括:将寄存器的值与本地镜像封装,寄存器的值包括Ethernet头部、GRE头部和ERSPAN头部。根据本专利技术的另一些实施例的远程数据镜像处理方法,包括:通过广播方式建立交换机之间的应答关系。附图说明图1是本专利技术实施例中远程数据镜像处理系统的一具体实施例的连接图;图2是本专利技术实施例中远程数据镜像处理方法的一具体实施例的流程图;图3是本专利技术实施例中远程数据镜像更新处理流程的一具体实施例流程图。具体实施方式以下将结合实施例对本专利技术的构思及产生的技术效果进行清楚、完整地描述,以充分地理解本专利技术的目的、特征和效果。显然,所描述的实施例只是本专利技术的一部分实施例,而不是全部实施例,基于本专利技术的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本专利技术保护的范围。在本专利技术的描述中,如果涉及到方位描述,例如“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。如果某一特征被称为“设置”、“固定”、“连接”、“安装”在另一个特征,它可以直接设置、固定、连接在另一个特征上,也可以间接地设置、固定、连接、安装在另一个特征上。在本专利技术实施例的描述中,如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“大于”、“小于”、“超过”,均应理解为不包括本数,如果涉及到“以上”、“以下”、“以内”,均应理解为包括本数。如果涉及到“第一”、“第二”,应当理解为用于区分技术特征,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。实施例1。参照图1,示出了本专利技术实施例中远程数据镜像处理系统,包括:镜像源交换机1、镜像目的交换机2和监控服务器3;其中,监控服务器3提出镜像传输请求;建立镜像源交换机1与镜像目的交换机2之间的应答关系,以获取对应的路径信息;设置镜像源端口的入口策略以匹配目标数据流,获取目标数据流的本地镜像,根据路径信息封装本地镜像得到镜像报文;镜像目的交换机2识别并传输镜像报文至监控服务器3;监控服务器3设置有用于解封镜像报文的程序。镜像源交换机用于连接数据源,并将数据源输出的数据传输到指定的地址。数据源为发起数据传输的起点。在本实施例中,镜像目的交换机的主要的作用之一为将镜像文件发送至监控服务器。监控服务器主要用于进行解封镜像文件,并展示对应的信息。在实践中,并不会仅存在单个交换机(包括镜像源交换机和镜像目的交换机),而不同的交换机所连接的地址可能不同,需要确定正确的交换机以形成传输的路径。因此,通过应答关系,以获得路径信息;具体的路径信息可以包括源MAC地址、(数据)源IP地址、目的MAC地址、目的IP本文档来自技高网...
【技术保护点】
1.远程数据镜像处理系统,其特征在于,包括:/n镜像源交换机、镜像目的交换机和监控服务器;其中,/n所述监控服务器提出镜像传输请求;/n建立所述镜像源交换机与所述镜像目的交换机之间的应答关系,以获取对应的路径信息;/n设置镜像源端口的入口策略以匹配目标数据流,获取所述目标数据流的本地镜像,根据所述路径信息封装所述本地镜像得到镜像报文;/n所述镜像目的交换机识别并传输所述镜像报文至所述监控服务器;/n所述监控服务器设置有用于解封所述镜像报文的程序。/n
【技术特征摘要】
1.远程数据镜像处理系统,其特征在于,包括:
镜像源交换机、镜像目的交换机和监控服务器;其中,
所述监控服务器提出镜像传输请求;
建立所述镜像源交换机与所述镜像目的交换机之间的应答关系,以获取对应的路径信息;
设置镜像源端口的入口策略以匹配目标数据流,获取所述目标数据流的本地镜像,根据所述路径信息封装所述本地镜像得到镜像报文;
所述镜像目的交换机识别并传输所述镜像报文至所述监控服务器;
所述监控服务器设置有用于解封所述镜像报文的程序。
2.根据权利要求1所述的远程数据镜像处理系统,其特征在于,所述监控服务器设置有交互界面,所述交互界面包括若干数据源节点,通过选择不同的数据源节点以提出镜像传输请求;对应的,
所述镜像源交换机根据所述镜像传输请求建立对应的入口策略以匹配目标数据流。
3.根据权利要求1所述的远程数据镜像处理系统,其特征在于,所述镜像源交换机包括交换芯片,所述交换芯片用于将寄存器的值与所述本地镜像封装,所述寄存器的值包括Ethernet头部、GRE头部和ERSPAN头部。
4.根据权利要求1所述的远程数据...
【专利技术属性】
技术研发人员:祝国胜,王艳波,
申请(专利权)人:邦彦技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。