【技术实现步骤摘要】
网络流量镜像方法、装置、计算机设备和存储介质
[0001]本申请涉及镜像
,特别是涉及一种网络流量镜像方法、装置、计算机设备和存储介质。
技术介绍
[0002]网络流量镜像技术在数据通信领域是一项基本而且重要的技术,该技术支持通过镜像策略过滤流量并对已命中策略的流量报文进行镜像。使得用户可以对镜像后的网络流量报文进行二次分析来实现网络监控和数据分析。承载这种网络流量镜像技术的硬件为多核处理器,该处理器每个物理核心上都有多个pcie总线,不同的pcie总线管理自己独有的一块内存。
[0003]目前的网络流量镜像技术在接收到原始报文后,每次都需要通过远端下发策略来过滤报文,即策略服务器通过预设的接口及TCP传输协议,根据下发的镜像策略内容进行报文过滤,这样跨pcie(peripheral component interconnect express,高速串行计算机扩展总线标准)的内存访问镜像策略的方式,会拉低整个CPU(中央处理器)系统的性能。另外,在网络流量镜像过程中对于命中策略的报文进行镜像时,申请的内存不属于...
【技术保护点】
【技术特征摘要】
1.一种网络流量镜像方法,其特征在于,所述方法包括:获取与本地镜像策略匹配成功的报文,所述匹配成功的报文中携带有接收端口的标识信息,所述本地镜像策略为存储在所述接收端口所属的总线内存中的镜像策略;根据所述标识信息,在所述标识信息与所述总线内存的对应关系中,查找到所述接收端口所属的总线内存,并在所述总线内存中对所述匹配成功的报文进行复制,得到镜像报文。2.根据权利要求1所述的方法,其特征在于,所述获取与本地镜像策略匹配成功的报文,包括:通过接收端口接收网络流量包含的报文,将所述报文打上所述接收端口的标识信息,并对所述报文进行预处理,得到预处理后的所述报文的特征信息;根据存储在所述接收端口所属的总线内存中的镜像策略及所述报文的特征信息,对所述报文进行匹配;若所述报文的特征信息与所述镜像策略中的条件相符,则所述报文与所述镜像策略匹配成功,将所述报文打上镜像标记。3.根据权利要求1所述的方法,其特征在于,在获取与本地镜像策略匹配成功的报文之前,所述方法还包括:根据全局镜像策略以及预设的有限状态机算法,得到对应的全局镜像策略引擎;将所述全局镜像策略引擎分别拷贝到每个总线内存中,作为每个所述总线内存的本地镜像策略引擎。4.根据权利要求2所述的方法,其特征在于,所述根据存储在所述接收端口所属的总线内存中的镜像策略及所述报文的特征信息,对所述报文进行匹配,包括:根据所述接收端口获取到对应的本地镜像策略引擎;将所述报文的特征信息输入至所述本地镜像策略引擎中,根据所述本地镜像策略引擎中镜像策略的多种预设的特征组合对所述报文进行特征匹配。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述接收端口的标识信息,将得到的所述镜像报文打上相同的标识信息;根据所述镜像报文携带的标识信...
【专利技术属性】
技术研发人员:桂晨,聂军,季超,
申请(专利权)人:曙光网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。