用于监测网络设备处的入口/出口分组的系统和方法技术方案

本公开的实施例涉及用于监测网络设备处的入口/出口分组的系统和方法。一个实施例可以提供用于监测网络业务的方法和系统。在操作期间，该系统可以接收监测进入或离开设备的分组的请求。该请求可以支持用于监测分组的一组参数。响应于接收该请求，系统可以将被耦合到设备的网络交换机配置为复制进入或离开设备的分组。该系统然后可以基于该一组参数来将被复制的分组和与该请求相关联的目的地地址一起封装，由此允许分组被远程分析。由此允许分组被远程分析。由此允许分组被远程分析。

【技术实现步骤摘要】
用于监测网络设备处的入口/出口分组的系统和方法


[0001]本公开一般涉及监测网络业务。更具体地，本公开涉及用于监测网络设备处的入口/出口分组的系统和方法。

技术介绍

[0002]计算机网络的大小和复杂性以及网络用户的数目的增加已经造成了网络业务的量的增加。在这样大的网络中监测网络业务可能对于确保恰当的网络操作和性能而言是关键的。各种网络业务监测技术已经被用于捕获和分析不同节点处的网络业务、用于理解分组行为以及用于分析任何网络问题。
附图说明
[0003]图1图示了根据一个实施例的示例性示例，该示例性示例用于监测网络设备处的网络业务的系统。
[0004]图2图示了根据一个实施例的示例性操作，该示例性操作用于捕获经由网络交换机进入/离开网络设备的分组。
[0005]图3图示了根据一个实施例的示例性经封装的分组
[0006]图4A呈现了根据一个实施例的流程图，该流程图图示了用于监测网络设备处入口/出口分组的过程。
[0007]图4B呈现了根据一个实施例的流程图，该流程图图示了用于监测网络设备处入口/出口分组的过程。
[0008]图5图示了根据一个实施例的支持监测网络设备处的入口/出口分组的示例性计算机系统。
[0009]图6图示了根据一个实施例的支持监测网络设备处的入口/出口分组的示例性装置。
[0010]在附图中，相同的附图标记指代相同的附图元素。
具体实施方式
[0011]本文中所描述的实施例通过以下来解决监测网络设备处的入口/出口分组的技术问题，通过使用经由网络交换机耦合到该网络设备的管理设备来捕获分组并向远程网络发送分组，由此允许分组远程地被分析，该网络设备可以不对分组分析方法授权远程访问。
[0012]通常，各种方法可用于监测入口/出口网络设备的网络业务。传统地，被配置为监测网络设备的网络分组的系统可以首先(或者本地或者远程地)访问要被监测的网络设备，例如，通过使用安全外壳(ssh)命令。系统然后可以在网络设备上运行网络监测方法(例如，tcpdump)，以用于捕获由网络设备发送或接收的网络业务。
[0013]然而，为了系统监测进入(ingressing)/离开(egressing)网络设备的分组，系统通常必须具有对网络设备的远程访问。在没有对网络设备的远程访问的情况下，在网络故
障(或者次优性能)的事件中，捕获进入/离开网络设备的分组并且诊断故障的起因可能是困难的。在关注安全性的一些网络环境中，许多设备可能不提供简单的远程访问(并且因此像tcpdump的命令可能不被设备上的远程业务监测系统执行)。
[0014]为解决前述问题，本文中所描述的实施例提供系统和方法用于监测远程网络中的设备处的入口/出口分组。网络设备不被要求允许用于业务监测的远程访问。然而，通过发送指向本地耦合到网络交换机的管理设备的请求，用户可以监测进入/离开网络设备的分组，该网络交换机也被耦合到待监测的网络设备。响应于该请求，管理设备可以基于用户请求来配置网络交换机，以经由交换机向管理设备复制和转发进入/离开网络设备的分组。管理设备可以基于用户请求来封装所捕获的分组并且向与该用户相关联的远程系统发送这些所捕获的分组，可以在该远程系统处用户可以对所捕获的分组应用分组分析方法。
[0015]术语“镜像”指的是从一个网络交换机端口向网络交换机的另一端口发送网络分组的副本用于进一步分析。
[0016]术语“镜像”和“复制”在本公开中可互换使用。
[0017]短语“入口分组”指的是进入设备的分组。
[0018]短语“出口分组”指的是离开设备的分组。
[0019]用于监测网络业务的系统架构
[0020]图1图示了根据一个实施例的示例性示例，该示例性示例用于监测网络设备处的网络业务的系统。在图1所示的示例中，系统100可以包括内部管理网络176，内部管理网络176可以包括多个网络模块118、132和146，使用环形端口168、170、172和174，该多个网络模块可以在环形拓扑中被彼此连接。每个网络模块可以包括耦合到网络交换机的多个设备和也可以耦合到网络交换机的管理设备。例如，网络模块118可以包括设备106
‑
112和耦合到网络交换机114的管理设备116，设备106
‑
112中的每一个耦合到网络交换机114，。分组可以经由网络交换机114入口/出口网络模块118中的任何设备。在一些实施例中，每个设备可以是服务器，例如，刀片服务器。
[0021]管理设备116、130和144可以分别经由网络交换机114、128和142来支持设备106
‑
112、120
‑
126和134
‑
140间的内部管理网络业务的通信。此外，每个管理设备(即，116、130和144)可以与任何网络模块中的任何设备通信，即，114、128和142。
[0022]设备106
‑
112、120
‑
126以及134
‑
140可以经由对应的网络交换机向/从在环形拓扑中被连接的其他网络模块发送和接收数据业务。设备106
‑
112、120
‑
126以及134
‑
140可以经由上行链路166向远程用户经由网络104发送数据业务(例如，生产业务)的某个部分。管理业务与内部管理网络176相关联的管理业务可以在网络176内被维护。
[0023]当远程位置处的用户164期望监测进入/离开设备(例如，网络模块118中的设备106)的分组时，用户可以经由网络104发送指向网络模块118的请求。用户可以经由上行链路166来访问对管理网络。然而，用户可能无法访问设备106或者网络模块118、130和134中的任何其他设备来运行典型的分组分析方法(例如，tcpdump)。这可能是由于一些安全性约束。
[0024]在一个实施例中，管理设备(例如，116)可以通过网络104并且经由上行链路166来从远程设备102接收用于监测进入/离开网络模块118中的设备的分组的用户请求148。响应于接收请求148，管理设备(即116)可以指示网络交换机(即，114)镜像要被捕获的分组。换
言之，管理设备(例如，116)可以支持监测设备(例如，设备106)处的入口/出口分组。
[0025]在一个实施例中，系统可以在远程设备102处提供应用编程接口(API)，以使用户164能够选择内部管理网络174内要被监测的设备并且选择可以被包括在用户请求148中的一组参数。下表1示出了可以被包括在用户请求148中的一组参数的列表。
[0026][0027][0028]表1：被包括在用户请求148中的参数
[0029]当用户请求148指向网络模块118时，用户请求148可以通过网络104朝着上行链路166、并且经由网络交换机128和114被发送到管理设备116。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于监测网络业务的方法，所述方法包括：接收用以监测进入或离开设备的分组的请求，其中所述请求指示用于监测所述分组的一组参数；配置被耦合到所述设备的网络交换机，以复制进入或离开所述设备的所述分组；以及基于所述一组参数，将被复制的所述分组同与所述请求相关联的目的地地址一起封装，由此允许所述分组被远程分析。2.根据权利要求1所述的方法，其中所述一组参数包括用于监测被复制的所述分组一个或多个触发参数；并且其中所述方法还包括：将所述一个或多个触发参数与每个被复制的分组中的一个或多个参数匹配；当匹配被标识时，捕获所述被复制的分组；以及当没有匹配被标识时，丢弃所述被复制的分组。3.根据权利要求2所述的方法，其中所述一个或多个触发参数包括以下一项或多项：所述设备的MAC地址；所述设备的IP地址；以及所述设备的TCP或UDP端口号。4.根据权利要求1所述的方法，其中所述一组参数包括以下一项或多项：对应于与所述请求相关联的远程机器的MAC地址；对应于与所述请求相关联的所述远程机器的IP地址；对应于与所述请求相关联的所述远程机器的TCP或UDP端口号；针对所述设备的标识符；分组类型，所述分组类型用以指示是入口分组、出口分组、还是两者要被监测；部分指示符，所述部分指示符指示要被捕获的分组的有效载荷的部分；以及一个或多个触发参数。5.根据权利要求1所述的方法，其中封装被复制的所述分组还包括：基于在所述请求中所指定的所述一组参数来过滤被复制的所述分组；提取相应的经过滤分组的部分，以匹配利用所述请求被指定的一个或多个参数；以及创建新分组以包括被提取的所述部分。6.根据权利要求1所述的方法，还包括：接收用以中止监测与所述设备相关联的分组的停止请求；以及配置所述网络交换机以中止对所述分组的复制。7.根据权利要求1所述的方法，其中所述请求从第一网络被接收，其中所述设备和所述网络交换机驻留在第二网络中，并且其中经封装的所述分组经由广域网WAN被发送到所述第一网络。8.一种计算机系统，包括：处理器；以及存储设备，所述存储设备被耦合到所述处理器并且存储指令，所述指令当由所述处理器执行时，使所述处理器指令执行用于监测网络业务的方法，所述方法包括：接收用以监测进入或离开设备的分组的请求，其中所述请求指示用于监测所述分组的
一组参数；配置被耦合到所述设备的网络交换机，以复制进入或离开所述设备的所述分组；以及基于所述一组参数，将被复制的所述分组同与所述请求相关联的目的地地址一起封装，由此允许所述分组被远程分析。9.根据权利要求8所述的计算机系统，其中所述一组参数包括用于监测被复制的所述分组一个或多个触发参数；并且其中所述方法还包括：将所述一个或多个触发参数与每个被复制的分组中的一个或多个参数匹配；当匹配被标识时，捕获所述被复制的分组；以及当没有匹配被标识时，丢弃所述被复制的分组。10.根据权利要求9所述的计算机系统，其中所述一个或多个触发参数包括以下一项或多项：所述设备的MAC地址；所述设备的IP地址；以及所述设备的TCP或UDP端口号。11.根据权利要求8所述的计算机系统，其中所述...

【专利技术属性】
技术研发人员：C，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：