本发明专利技术公开了一种端口镜像的实现方法,包括:(1)在交换矩阵上设置转发规则表一,该表为交换矩阵上各端口与各个模块的映射关系表;(2)进行端口镜像,在数据报文由源模块到达交换矩阵后,根据所述转发规则表一查找目的模块对应的端口,从该端口转发数据报文到目的模块。本发明专利技术通过在交换矩阵上设置转发规则表来指示报文在转发过程中到达目的模块需要从哪个端口流出,因而镜像报文可以按照目的端口进行转发,不需要向其他非目的端口转发,节省了大量的网络带宽。
【技术实现步骤摘要】
本专利技术涉及分布式网络设备的端口镜像功能的实现方法。技术背景端口镜像为网络传输提供了一个备用通道,可以把一个或多个端口 的数据转发到某个端口上来,实现对网络的监听,对流量实现监测。下面对目前的分布式设备上端口镜像的实现过程进行描述首先,需要配置一个镜^f象会活的源端口 (不同设备的配置命令可能 不同,但是思路大体都是一样的);其次,需要配置一个镜l象会活的目 的端口 。这样一个镜像的会活就配置完毕了 。端口镜像在设备内部的实现过程为数据报文在进了网络设备的镜 像源端口之后,会在报文头上打一个镜像标记(在设备内部转发时候, 出设备后会去除),而后在本才莫块查找目的端口,如果找到,则直接把 数据流镜像到目的端口上,以图1为例(镜^f象的源端口为模块1的2号 端口,目的端口为模块1的5号端口 ),数据流从端口 gei_l/2 (模块1, 端口 2)进入网络设备,从gei—1/5 (模块1,端口 5)流出,实现了端 口镜像的功能;如果没有找到,则本模块^^把镜像l艮文通过higig端口 (串连分布式设备各个模块的端口)转发到目的模块的目的端口上,以 图2为例(镜像的源端口为模块1的2号端口,目的端口为4莫块2的8 号端口 ),这样模块1会通过higig端口将需镜像的报文转发到模块2 的8号端口,实现了端口镜^f象功能。图l和图2所示的分布式系统只涉及到两个子才莫块,但是实际的分 布式系统可能有很多的子模块。如图3,此图所示为一个由4个子模块构成的分布式系统,中间必然会有一个交换矩阵,此矩阵管理着各个子 才莫块之间的业务。在图3这样的分布式系统中,做以下2个端口镜像^S舌端口镜像^^舌1:源端口 (子模块l端口 1),目的端口(子模块2 端口 2);即,数据流1从端口 gei_l/l (模块1,端口 1) ii^网络设 备,从gei—2/2 (模块2,端口 2 )流出。端口镜像^S舌2:源端口 (子模块3端口 3),目的端口(子模块4 端口 4);即,数据流2从端口 gei_3/3 (才莫块3,端口 3) i^v网络设 备,从geL4/4 (模块4,端口 4)流出。这种情况下,现有^L术所采用的端口镜4象方法为a、 按照镜像的规则,数据报文到达子模块1端口 1后被打上镜像 标记,之后知道镜像的目的端口在子模块2端口 2上;b、 将报文通过子模块1和交换矩阵相连的higig端口转发到交换矩 阵的端口 1上;c、 报文到达交换矩阵之后,采用洪泛方式(如图4所示)将报文 发送到除子模块1之外的其他所有子模块上。此方法中,由于子才莫块3上没有目的端口 ,所以镜像会话1的数据 流到达子模块3后就被丢弃了 ,但是子模块2和子模块4上面都有目的 端口,带着镜像标记的数据流到达这两个模块后,报文就在两个模块上 均被镜像出去了。同理,镜像会话2的数据流也会被镜像到子模块2和 子模块4上。这样的镜像就存在以下问题子模块2端口2上,本来只应该收到 子模块l端口 l上镜像过来的流量,但是现在多镜像了一份;同理,子 模块4端口 4上也被多镜像了 一份流。这是情况是不期望发生的,而且在现在这样的环境下,在交换矩阵上,本来只应去子模块2的流量还跑 到了子模块3和子模块4上,那么交换矩阵和子模块3和子模块4之间 的链路上流量就比较大了,浪费了网络带宽,如果镜4象流非常大,镜像 的会话很多的时候,这浪费掉的带宽甚至能严重影响到设备正常业务的 运转。
技术实现思路
本专利技术所要解决的技术问题是提供一种^4舌镜像的实现方法,节省 网络带宽。本专利技术的目的是通过以下技术方案实现的 ,所述方法为(1) 在交换矩阵上设置转发规则表一,该表为交换矩阵上各端口 与各个模块的映射关系表;(2) 进行端口镜像,在数据报文由源才莫块到达交换矩阵后,根据 所述转发规则表一查找目的模块对应的端口 ,从该端口转发数据报文到 目的模块。其中,若目的模块与交换矩阵之间还连接有中间模块,则所述步骤 (l)还包括在所述中间模块上设置转发规则表二,该表为该模块本 身的端口与其他模块的映射关系表。其中,所述步骤(2)进一步包括在数据报文到达交换矩阵后, 根据所述所述转发规则表一查找交换矩阵上目的模块所对应的端口 ,从 该端口转发数据报文到中间模块,再根据所述转发规则表二查找中间模 块上目的模块所对应的端口 ,然后从该端口转发数据报文到目的模块。本专利技术具有以下有益效果本专利技术通过在交换矩阵上设置转发规则表来指示报文在转发过程 中到达目的模块需要从哪个端口流出,因而镜4象报文可以按照目的端口 进行转发,不需妻向其他非目的端口转发,节省了大量的网络带宽。附图说明图1是模块内单^S舌端口镜4象方法示意图; 图2是模块间单会活端口镜像方法示意图; 图3是一个简单的分布式系统的拓朴示意图; 图4是现有技术中多^^舌端口镜像方法示意图; 图5是实施例一的多^"端口镜像方法示意图; 图6是实施例二的单M端口镜像方法示意图。具体实施方式本专利技术的主要原理为在交换矩阵上专门设置一个镜像报文的转发 规则表,该表为各个模块与交换矩阵各端口的映射关系表,指示着镜像 报文到达各个目的模块需要从哪个端口流出,这样,在端口镜像过程中, 只需将到达交换矩阵的镜像报文按照目的模块进行转发,而不需向其他 非目的模块进行转发,大大节省了网络带宽。下面结合附图及具体实施例对本专利技术作进一步描述实施例一如图5所示,采用本专利技术所述方法在该系统下进行模块间多会活端端口镜像会话l:源端口 (子模块l端口 1),目的端口(子模块2 的端口 2);端口镜像^i舌2:源端口 (子模块3端口3),目的端口 (子模块4的端口 4)。端口镜像的实现方法为首先,在交换矩阵上找到各个子模块连接 的端口,建立一张转发规则表(如下表l所示),用于指示到每个不同 的模块的镜像流要从哪个端口出去;然后镜j象会话1的流到达交换矩阵 时,根据转发规则表找到其目的模块2对应交换矩阵的端口 2,则将该 数据流直接从交换矩阵的端口 2转发到目的模块2上;同理,镜像M 2的流到达交换矩阵时,根据转发规则表找到其目的才莫块4对应交换矩 阵的端口 4,则将该数据流直接从交换矩阵的端口 4转发到目的模块4。表1目的模块号出端口号子模块l端口 1子模块2端口 2子模块3端口 3子模块4端口 4实施例二在实际的拓朴环境中,交换矩阵上每个端口可能不只有一个模块, 如图6所示,每个端口上都各自有两个不同的模块,即端口 l上连接 了子模块1和子模块5,端口 2上连接了子模块2和子模块6,端口 3 上连接了子模块3和子模块7,端口 4上连接了子模块4和子模块8。在这种拓朴环境下,进行模块间单会话端口镜像源端口 (子模块 l端口 1),目的端口 (子模块6的端口 6)。端口镜像的实现方法为首先,根据分布式系统里面各个模块的连接拓朴图,在交换矩阵上找 到各个模块连接的端口,而后设置一张转发规则表一(如表2所示), 这张表指示着到每个不同的模块的流要从哪个端口出去。表2目的模块号出端口号子模块l端口 1子模块2端口 2子模块3端口 3子模块4端口 4子模块5端口 1子模块6端口 2子模块7端口 3子模块8端口 4其次,在子模块2上设置另一张转发规则表二(如表3所示),该 表为子模块2本本文档来自技高网...
【技术保护点】
一种端口镜像的实现方法,其特征在于,所述方法为: (1)在交换矩阵上设置转发规则表一,该表为交换矩阵上各端口与各个模块的映射关系表; (2)进行端口镜像,在数据报文由源模块到达交换矩阵后,根据所述转发规则表一查找目的模块对应的端口,从该端口转发数据报文到目的模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:高峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。