【技术实现步骤摘要】
一种ERSPAN的方法和网络设备
[0001]本公开涉及通信
,尤其涉及一种ERSPAN的方法和网络设备。
技术介绍
[0002]ERSPAN(Encapsulated Remote Switch Port Analyzer,封装远程端口镜像)技术实现的功能是将镜像报文封装为协议号是0x88BE的GRE报文,路由到远端监控设备。封装远程端口镜像的配置仅需在源设备上进行,同时所有设备上需配置单播路由协议,以确保设备之间的三层网络畅通。
[0003]目前ERSPAN实现需要基于GRE隧道的业务还回组(Service Lookback Group),镜像报文到远端的传输必须使用流量正常转发的GRE隧道。镜像也会随着Gre Tunnel的UP/DOWN变化而不断刷新配置,并且镜像流量也受限于业务还回组。
技术实现思路
[0004]本说明书实施例提供了一种ERSPAN的方法和网络设备,通过该方法以组播传输镜像流量,可不受业务还回组限制。
[0005]本说明书实施例提供了一种封装远程端口镜像ERSP...
【技术保护点】
【技术特征摘要】
1.一种封装远程端口镜像ERSPAN的方法,所述方法包括:获取目标流量;根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,使所述镜像流量被封装为组播报文,所述ERSPAN监控组表包括:监控服务器的IP和出口目的MAC;根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文;根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文;发送所述MAC报文。2.根据权利要求1所述的方法,所述获取目标流量,具体包括:设置用于确定目标流量的访问控制列表ACL;将与所述ACL匹配的流量作为目标流量。3.根据权利要求1所述的方法,所述根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,具体包括:根据ERSPAN监控组表将所述镜像流量进行组播封装,并添加第一索引标识,所述第一索引标识用于指导二次封装。4.根据权利要求3所述的方法,所述根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文,具体包括:根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,并添加第二索引标识,所述第二索引标识用于指导三次封装。5.根据权利要求1所述的方法,所述ERSPAN监控组表还包括:出口VLAN标识;所述根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。