本文公开了一种实现报文镜像的方法及装置。所述实现报文镜像的方法包括:从端口配置的目的镜像端口的多个成员端口中选择目的端口;其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口;对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口。本文的技术方案能够提高镜像监控服务的带宽使用率。
【技术实现步骤摘要】
一种实现报文镜像的方法及装置
本专利技术涉及通信
,尤其涉及的是一种实现报文镜像的方法及装置。
技术介绍
端口镜像(portMirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不明显影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。但是,当现网用户扩容时,由于待镜像的源端口的流量持续增加或者数目增加,可能导致目的镜像端口的流量明显增大,出现报文溢出、报文镜像不完整的情况。另一方面,在多个镜像端口之间可能出现部分端口带宽不够,而部分端口带宽浪费的情况。
技术实现思路
本文提供一种实现报文镜像的方法及装置,能够提高镜像监控服务的带宽使用率。根据本申请的第一方面,本专利技术实施例提供一种实现报文镜像的方法,包括:从端口配置的目的镜像端口的多个成员端口中选择目的端口;其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口;对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口。根据本申请的第二方面,本专利技术实施例提供一种实现报文镜像的装置,包括:目的端口选择模块,用于从端口配置的目的镜像端口的多个成员端口中选择目的端口;其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口;报文镜像模块,用于对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口。根据本申请的第三方面,本专利技术实施例提供一种实现报文镜像的装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的实现报文镜像的程序,所述实现报文镜像的程序被所述处理器执行时实现上述实现报文镜像的方法的步骤。根据本申请的第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现报文镜像的程序,所述实现报文镜像的程序被处理器执行时实现上述实现报文镜像的方法的步骤。与相关技术相比,本专利技术实施例提供的一种实现报文镜像的方法及装置,从端口配置的目的镜像端口的多个成员端口中选择目的端口,对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口,其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口。本专利技术实施例的镜像方法能够提高镜像监控服务的带宽使用率。附图说明图1为本专利技术实施例1的一种实现报文镜像的方法流程图;图2为本专利技术实施例2的一种实现报文镜像的装置示意图;图3为本专利技术示例1的一种端口镜像配置流程的流程图;图4为本专利技术示例2的一种端口镜像生效流程的流程图;图5为本专利技术示例3的一种端口镜像选路流程的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例1如图1所示,本专利技术实施例提供了一种实现报文镜像的方法,包括:步骤S110,从端口配置的目的镜像端口的多个成员端口中选择目的端口;其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口;步骤S120,对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口;在上述实施方式中,将多个端口加入到一个聚合端口后,将聚合端口作为镜像报文的目的镜像端口,能够使得多个镜像端口共享带宽且互相保护,从而提高镜像监控服务的带宽使用率。在一种实施方式中,从端口配置的目的镜像端口的多个成员端口中选择目的端口,包括:根据路由选路策略从所述端口配置的目的镜像端口的多个成员端口中选择目的端口;或者将所述目的镜像端口的所有成员端口作为目的端口;在一种实施方式中,所述路由选路策略包括:逐流选路策略或逐包选路策略;其中,所述逐流选路策略基于镜像流的流特征通过选路算法确定成员端口进行报文镜像;所述逐包选路策略随机选择成员端口进行报文镜像;在一种实施方式中,所述镜像流的流特征包括镜像流的一个或多个关键字段;其中,所述关键字段包括以下至少一种:源MAC(MediaAccessControlAddress,媒体访问控制)地址,目的MAC地址,源IP地址,目的IP地址,TOS(TypeofService,服务类型)值,源端口号,目的端口号,协议类型;其中,服务类型TOS可以用于区分报文的优先级以实现队列调度。在一种实施方式中,所述选路算法包括:循环冗余校验算法或哈希算法;在一种实施方式中,所述根据路由选路策略从目的镜像端口的多个成员端口中选择目的端口,包括:基于镜像流的流特征通过选路算法确定所述镜像流的选路值R;或者基于随机数确定所述镜像流的选路值R;将选路值R对M取模获得子逻辑端口号I;其中,聚合端口中的每一个成员端口根据带宽能力映射为一个或多个子逻辑端口,聚合端口包含的子逻辑端口的总数为M;根据子逻辑端口号I以及成员端口与子逻辑端口号的映射关系确定目标端口;在一种实施方式中,所述端口上需要镜像的报文包括端口的入向报文或出向报文;在一种实施方式中,所述方法还包括:新建逻辑端口作为聚合端口,在所述聚合端口中添加物理端口作为成员端口;新建镜像实例,将所述镜像实例的目的镜像端口设置为所述聚合端口;将所述镜像实例应用于需要镜像服务的端口;在一种实施方式中,所述方法还包括:当所述聚合端口中的某个成员端口出现异常时,所述聚合端口中的其他成员端口分担所述出现异常的成员端口的镜像流;当所述出现异常的成员端口恢复正常后,所述其他成员端口分担的镜像流重新切换回所述恢复的成员端口。也即,聚合端口的属性可以保证N个成员端口的流量,正常情况下走负荷分担,一旦某条链路不可用后,流量可以快速地切换到其它链路,为流量监控提供安全的保护。在一种实施方式中,所述当所述聚合端口中的某个成员端口出现异常时,所述聚合端口中的其他成员端口分担所述出现异常的成员端口的镜像流,包括:根据所述聚合端口中工作正常的成员端口重新计算所述聚合端口包含的子逻辑端口的总数M';其中,聚合端口中的每一个正常工作的成员端口根据带宽能力映射为一个或多个子逻辑端口;基于镜像流的流特征通过选路算法确定所述镜像流的选路值R;或者基于随机数确定所述镜像流的选路值R;将所述出现异常的成员端口承载的镜像流的选路值R重新对M'取模获得新的子逻辑端口号I';本文档来自技高网...
【技术保护点】
1.一种实现报文镜像的方法,包括:/n从端口配置的目的镜像端口的多个成员端口中选择目的端口;其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口;/n对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口。/n
【技术特征摘要】
1.一种实现报文镜像的方法,包括:
从端口配置的目的镜像端口的多个成员端口中选择目的端口;其中,所述目的镜像端口为聚合端口,所述聚合端口为逻辑端口且包括多个共享带宽的成员端口;
对所述端口上需要镜像的报文进行复制,将复制的报文转发至所述目的端口。
2.如权利要求1所述的方法,其特征在于:
所述从端口配置的目的镜像端口的多个成员端口中选择目的端口,包括:
根据路由选路策略从所述端口配置的目的镜像端口的多个成员端口中选择目的端口;或者将所述目的镜像端口的所有成员端口作为目的端口。
3.如权利要求2所述的方法,其特征在于:
所述路由选路策略包括:逐流选路策略或逐包选路策略;
其中,所述逐流选路策略基于镜像流的流特征通过选路算法确定成员端口进行报文镜像;所述逐包选路策略随机选择成员端口进行报文镜像。
4.如权利要求3所述的方法,其特征在于:
所述根据路由选路策略从目的镜像端口的多个成员端口中选择目的端口,包括:
基于镜像流的流特征通过选路算法确定所述镜像流的选路值R;或者基于随机数确定所述镜像流的选路值R;
将选路值R对M取模获得子逻辑端口号I;其中,聚合端口中的每一个成员端口根据带宽能力映射为一个或多个子逻辑端口,聚合端口包含的子逻辑端口的总数为M;
根据子逻辑端口号I以及成员端口与子逻辑端口号的映射关系确定目标端口。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
新建逻辑端口作为聚合端口,在所述聚合端口中添加物理端口作为成员端口;
新建镜像实例,将所述镜像实例的目的镜像端口设置为所述聚合端口;
将所述镜像实例应用于需要镜像服务的端口。
6.如权利要求1所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:吴小娟,沈益明,徐杨,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。