本公开涉及一种多层VLAN流量的生成系统、方法、电子设备及计算机可读介质。该系统包括:第一收发包设备,用于产生VLAN流量数据包;交换机,所述交换机由所述第一收发包设备获取所述VLAN流量数据包,并通过其自身的蛇形组网将所述VLAN流量数据在所述交换机内部进行多次转发以生成多层VLAN流量数据包;第二收发包设备,用于由所述交换机获取所述多层VLAN流量数据包。本公开涉及的多层VLAN流量的生成系统、方法、电子设备及计算机可读介质,无需修改流量报文,仅通过交换机就能实现多层VLAN流量报文,在生成多层VLAN流量报文时不受工具软件限制,时间短,效率高。
【技术实现步骤摘要】
多层VLAN流量的生成系统及方法
本公开涉及计算机信息处理领域,具体而言,涉及一种多层VLAN流量的生成系统、方法、电子设备及计算机可读介质。
技术介绍
随着网络的普及和广泛应用,为了实现专网或网络的划分,出现了各种各样的隧道或报文封装技术,VLAN便是其中一种最常用的方式,报文在传输过程中经历各种增减VLAN的处理,会产生超过2层的VLAN流量报文。为了保证不管在任何极端封装条件下入侵防御系统都能精准的对攻击进行拦截且不影响正常报文的转发,在对入侵防御系统进行测试时,除了进行常规的单层VLAN报文的测试,也会进行极端情况下多层VLAN流量的入侵防护测试。现有技术中的多层VLAN流量生成方式复杂,因此,需要一种新的多层VLAN流量的生成系统、方法、电子设备及计算机可读介质。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此,本公开提供一种多层VLAN流量的生成系统、方法、电子设备及计算机可读介质,无需修改流量报文,仅通过交换机就能实现多层VLAN流量报文,在生成多层VLAN流量报文时不受工具软件限制,时间短,效率高。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。根据本公开的一方面,提出一种多层VLAN流量的生成系统,该系统包括:第一收发包设备,用于产生VLAN流量数据包;交换机,所述交换机由所述第一收发包设备获取所述VLAN流量数据包,并通过其自身的蛇形组网将所述VLAN流量数据在所述交换机内部进行多次转发以生成多层VLAN流量数据包;第二收发包设备,用于由所述交换机获取所述多层VLAN流量数据包。在本公开的一种示例性实施例中,所述交换机的第一个接口和所述第一收发包设备的发包接口相连;所述交换机的最后一个接口和所述第二收发包设备的收包接口相连接。在本公开的一种示例性实施例中,所述交换机包括多个接口,所述交换机的所述第二个接口至最后第二个接口之间的多个接口依次两两相连接。在本公开的一种示例性实施例中,所述交换机的多个接口被配置为trunk模式。在本公开的一种示例性实施例中,所述交换机的第奇数个接口的trunkallowedVLAN与其前一个接口的trunkallowedVLAN相同;所述交换机的第偶数个接口的trunkallowedVLAN与其前两个接口的trunkallowedVLAN相同。在本公开的一种示例性实施例中,所述交换机的多个接口被配置为QINQ策略。在本公开的一种示例性实施例中,还包括:入侵防御系统,所述入侵防御系统串联接入所述交换机和第二收发包设备之间,用于对所述多层VLAN流量数据包进行入侵检测,生成检测结果;管理设备,用于获取所述检测结果并进行分析。根据本公开的一方面,提出一种多层VLAN流量的生成方法,该方法包括:第一收发包设备产生VLAN流量数据包;交换机由所述第一收发包设备获取所述VLAN流量数据包;所述交换机通过其自身的蛇形组网将所述VLAN流量数据在其内部进行多次转发以生成多层VLAN流量数据包;第二收发包设备由所述交换机获取所述多层VLAN流量数据包。在本公开的一种示例性实施例中,第一收发包设备产生VLAN流量数据包,包括:第一收发包设备产生攻击类的VLAN流量数据包;和/或第一收发包设备产生背景流类的VLAN流量数据包;和/或第一收发包设备产生异常报文类的VLAN流量数据包;和/或第一收发包设备产生混合报文类的VLAN流量数据包。在本公开的一种示例性实施例中,还包括:入侵防御系统由所述交换机和第二收发包设备之间获取所述多层VLAN流量数据包以进行入侵检测,生成检测结果。在本公开的一种示例性实施例中,入侵防御系统由所述交换机和第二收发包设备之间获取所述多层VLAN流量数据包以进行入侵检测,包括:入侵防御系统由所述交换机和第二收发包设备之间获取所述多层VLAN流量数据包;在所述多层VLAN流量数据包为攻击类、异常报文类、混合报文类的多层VLAN流量数据包时,对所述流量数据包进行入侵检测;在所述多层VLAN流量数据包为背景流类的多层VLAN流量数据包时,转发所述多层VLAN流量数据包。根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。根据本公开的多层VLAN流量的生成系统、方法、电子设备及计算机可读介质,第一收发包设备,用于产生VLAN流量数据包;交换机,所述交换机由所述第一收发包设备获取所述VLAN流量数据包,并通过其自身的蛇形组网将所述VLAN流量数据在所述交换机内部进行多次转发以生成多层VLAN流量数据包;第二收发包设备,用于由所述交换机获取所述多层VLAN流量数据包的方式,无需修改流量报文,仅通过交换机就能实现多层VLAN流量报文,在生成多层VLAN流量报文时不受工具软件限制,时间短,效率高。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。附图说明通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据一示例性实施例示出的一种多层VLAN流量的生成系统的系统框图。图2是根据一示例性实施例示出的一种多层VLAN流量的生成系统的示意框图。图3是根据一示例性实施例示出的一种多层VLAN流量的生成系统中入侵防御检测系统框图。图4是根据另一示例性实施例示出的一种多层VLAN流量的生成方法的流程图。图5是根据另一示例性实施例示出的一种多层VLAN流量的生成方法的流程图。图6是根据一示例性实施例示出的一种电子设备的框图。图7是根据一示例性实施例示出的一种计算机可读介质的框图。具体实施方式现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、实现或者操作以避免模本文档来自技高网...
【技术保护点】
1.一种多层VLAN流量的生成系统,其特征在于,包括:/n第一收发包设备,用于产生VLAN流量数据包;/n交换机,所述交换机由所述第一收发包设备获取所述VLAN流量数据包,并通过其自身的蛇形组网将所述VLAN流量数据在所述交换机内部进行多次转发以生成多层VLAN流量数据包;/n第二收发包设备,用于由所述交换机获取所述多层VLAN流量数据包。/n
【技术特征摘要】
1.一种多层VLAN流量的生成系统,其特征在于,包括:
第一收发包设备,用于产生VLAN流量数据包;
交换机,所述交换机由所述第一收发包设备获取所述VLAN流量数据包,并通过其自身的蛇形组网将所述VLAN流量数据在所述交换机内部进行多次转发以生成多层VLAN流量数据包;
第二收发包设备,用于由所述交换机获取所述多层VLAN流量数据包。
2.如权利要求1所述的生成系统,其特征在于,
所述交换机的第一个接口和所述第一收发包设备的发包接口相连;
所述交换机的最后一个接口和所述第二收发包设备的收包接口相连接。
3.如权利要求1所述的生成系统,其特征在于,
所述交换机包括多个接口,所述交换机的所述第二个接口至最后第二个接口之间的多个接口依次两两相连接。
4.如权利要求1所述的生成系统,其特征在于,
所述交换机的多个接口被配置为trunk模式。
5.如权利要求4所述的生成系统,其特征在于,
所述交换机的第奇数个接口的trunkallowedVLAN与其前一个接口的trunkallowedVLAN相同;
所述交换机的第偶数个接口的trunkallowedVLAN与其前两个接口的trunkallowedVLAN相同。
6.如权利要求1所述的生成系统,其特征在于,
所述交换机的多个接口被配置为QINQ策略。
7.如权利要求1所述的生成系统,其特征在于,还包括:
入侵防御系统,所述入侵防御系统串联接入所述交换机和第二收发包设备之间,用于对所述多层VLAN流量数据包进行...
【专利技术属性】
技术研发人员:张瑀,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。