【技术实现步骤摘要】
远程数据镜像处理系统和方法
本专利技术涉及路由
,尤其是涉及远程数据镜像处理系统和方法。
技术介绍
对网络中的流量进行监控,一般会通过报文镜像的方式把被监控的报文复制到镜像目的端口。然后网络管理员用报文分析工具对监控服务器收到的报文进行分析,从而掌握网络中的流量信息。网络管理员常用的镜像技术可以分为两类:本地镜像和远程镜像。本地镜像要求镜像源端口和镜像目的端口必须在同一台交换机上;远程镜像的镜像源端口和镜像目的端口一般在不同交换机上,它们之间通过二层或者三层网络相连。跨越三层网络的远程镜像通常采用的是ERSPAN(EncapsulatedRemoteSwitchedPortAnalyzer远程端口镜像)技术。该技术能将镜像源端口的报文封装到GRE头部里面,然后跨越IP网络,最终送到远端的镜像目的端口。ERSPAN技术所使用的网络拓扑按照功能分为三类:镜像源交换机、中间IP网络和镜像目的交换机。ERSPAN实现方法有两种:一种是镜像报文的封装与解封装都由交换芯片实现;另一种是镜像报文的封装与解封装都由软件...
【技术保护点】
1.远程数据镜像处理系统,其特征在于,包括:/n镜像源交换机、镜像目的交换机和监控服务器;其中,/n所述监控服务器提出镜像传输请求;/n建立所述镜像源交换机与所述镜像目的交换机之间的应答关系,以获取对应的路径信息;/n设置镜像源端口的入口策略以匹配目标数据流,获取所述目标数据流的本地镜像,根据所述路径信息封装所述本地镜像得到镜像报文;/n所述镜像目的交换机识别并传输所述镜像报文至所述监控服务器;/n所述监控服务器设置有用于解封所述镜像报文的程序。/n
【技术特征摘要】
1.远程数据镜像处理系统,其特征在于,包括:
镜像源交换机、镜像目的交换机和监控服务器;其中,
所述监控服务器提出镜像传输请求;
建立所述镜像源交换机与所述镜像目的交换机之间的应答关系,以获取对应的路径信息;
设置镜像源端口的入口策略以匹配目标数据流,获取所述目标数据流的本地镜像,根据所述路径信息封装所述本地镜像得到镜像报文;
所述镜像目的交换机识别并传输所述镜像报文至所述监控服务器;
所述监控服务器设置有用于解封所述镜像报文的程序。
2.根据权利要求1所述的远程数据镜像处理系统,其特征在于,所述监控服务器设置有交互界面,所述交互界面包括若干数据源节点,通过选择不同的数据源节点以提出镜像传输请求;对应的,
所述镜像源交换机根据所述镜像传输请求建立对应的入口策略以匹配目标数据流。
3.根据权利要求1所述的远程数据镜像处理系统,其特征在于,所述镜像源交换机包括交换芯片,所述交换芯片用于将寄存器的值与所述本地镜像封装,所述寄存器的值包括Ethernet头部、GRE头部和ERSPAN头部。
4.根据权利要求1所述的远程数据...
【专利技术属性】
技术研发人员:祝国胜,王艳波,
申请(专利权)人:邦彦技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。