本说明书提供一种ERSPAN的方法和网络设备,该方法包括:获取目标流量;根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,使所述镜像流量被封装为组播报文,所述ERSPAN监控组表包括:监控服务器的IP和出口目的MAC;根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文;根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文;发送所述MAC报文。通过该方法,以组播传输镜像流量,可不受业务还回组限制。限制。限制。
【技术实现步骤摘要】
一种ERSPAN的方法和网络设备
[0001]本公开涉及通信
,尤其涉及一种ERSPAN的方法和网络设备。
技术介绍
[0002]ERSPAN(Encapsulated Remote Switch Port Analyzer,封装远程端口镜像)技术实现的功能是将镜像报文封装为协议号是0x88BE的GRE报文,路由到远端监控设备。封装远程端口镜像的配置仅需在源设备上进行,同时所有设备上需配置单播路由协议,以确保设备之间的三层网络畅通。
[0003]目前ERSPAN实现需要基于GRE隧道的业务还回组(Service Lookback Group),镜像报文到远端的传输必须使用流量正常转发的GRE隧道。镜像也会随着Gre Tunnel的UP/DOWN变化而不断刷新配置,并且镜像流量也受限于业务还回组。
技术实现思路
[0004]本说明书实施例提供了一种ERSPAN的方法和网络设备,通过该方法以组播传输镜像流量,可不受业务还回组限制。
[0005]本说明书实施例提供了一种封装远程端口镜像ERSPAN的方法,该方法包括:
[0006]获取目标流量;
[0007]根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,使所述镜像流量被封装为组播报文,所述ERSPAN监控组表包括:监控服务器的IP和出口目的MAC;
[0008]根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文;
[0009]根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文;
[0010]发送所述MAC报文。
[0011]可选的,所述获取目标流量,具体包括:
[0012]设置用于确定目标流量的访问控制列表ACL;
[0013]将与所述ACL匹配的流量作为目标流量。
[0014]可选的,所述根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,具体包括:
[0015]根据ERSPAN监控组表将所述镜像流量进行组播封装,并添加第一索引标识,所述第一索引标识用于指导二次封装。
[0016]可选的,所述根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文,具体包括:
[0017]根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,并添加第二索引标识,所述第二索引标识用于指导三次封装。
[0018]可选的,所述ERSPAN监控组表还包括:出口VLAN标识;
[0019]所述根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文,包括:
[0020]根据所述出口VLAN标识为所述MAC报文添加VLAN标识。
[0021]可选的,所述ERSPAN监控组表包括:一个监控服务器的IP和出口目的MAC,或者包括一个以上监控服务器的IP和出口目的MAC。
[0022]通过上述方法,将镜像流量封装为组播报文,并对该组播报文依次封装IP头、MAC头,使该组播报文通过网络放到到监控端。
[0023]本说明书实施例还提供了一种网络设备,该网络设备包括:
[0024]获取模块,用于获取目标流量;
[0025]封装模块,用于根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,使所述镜像流量被封装为组播报文,所述ERSPAN监控组表包括:监控服务器的IP和出口目的MAC;
[0026]所述封装模块,还用于根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文;
[0027]所述封装模块,还用于根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文;
[0028]发送模块,用于发送所述MAC报文。
[0029]可选的,所述获取模块,具体用于设置用于确定目标流量的访问控制列表ACL,将与所述ACL匹配的流量作为目标流量。
[0030]可选的,ERSPAN监控组表还包括:出口VLAN标识。
[0031]可选的,所述ERSPAN监控组表包括:一个监控服务器的IP和出口目的MAC,或者包括一个以上监控服务器的IP和出口目的MAC。
附图说明
[0032]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
[0033]图1为本公开实施例提供的一种ERSPAN的方法的流程示意图;
[0034]图2为本公开实施例提供的一种网络的架构示意图。
具体实施方式
[0035]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
[0036]在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0037]应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但
这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0038]本说明书实施例提供了一种ERSPAN的方法,如图1所示,该方法包括:
[0039]S101获取目标流量;
[0040]S102根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,使所述镜像流量被封装为组播报文,所述ERSPAN监控组表包括:监控服务器的IP和出口目的MAC;
[0041]S103根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文;
[0042]S104根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文;
[0043]S105发送所述MAC报文。
[0044]在步骤S101中,管理员可以通过设置ACL策略,来获取目标流量,例如,根据流量的源地址、目的地址或者目标代码设置ACL策略,并检测设备接收或发送的流量,当存本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种封装远程端口镜像ERSPAN的方法,所述方法包括:获取目标流量;根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,使所述镜像流量被封装为组播报文,所述ERSPAN监控组表包括:监控服务器的IP和出口目的MAC;根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文;根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进行三次封装,使所述IP报文被封装为MAC报文;发送所述MAC报文。2.根据权利要求1所述的方法,所述获取目标流量,具体包括:设置用于确定目标流量的访问控制列表ACL;将与所述ACL匹配的流量作为目标流量。3.根据权利要求1所述的方法,所述根据ERSPAN监控组表,对所述目标流量的镜像流量一次封装,具体包括:根据ERSPAN监控组表将所述镜像流量进行组播封装,并添加第一索引标识,所述第一索引标识用于指导二次封装。4.根据权利要求3所述的方法,所述根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,使所述组播流量被封装为IP报文,具体包括:根据所述监控服务器的IP以及自身的IP将所述组播报文进行二次封装,并添加第二索引标识,所述第二索引标识用于指导三次封装。5.根据权利要求1所述的方法,所述ERSPAN监控组表还包括:出口VLAN标识;所述根据所述ERSPAN监控组表对应的地址解析协议ARP对IP报文进...
【专利技术属性】
技术研发人员:欧阳植彬,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。