【技术实现步骤摘要】
一种基于p4可编程芯片的远程镜像系统及方法
[0001]本专利技术涉及计算机网络通信领域,尤其是涉及一种基于p4可编程芯片的远程镜像系统及方法。
技术介绍
[0002]在网络运维过程中,常常需要获取数据包的一些字段,作为分析故障的重要依据。镜像很好的满足了这一需求,镜像包括本地镜像和远程镜像,远程镜像更符合现网的应用,因此一种简单有效的远端镜像降低网络运维的难度。远程镜像与数据转发面是密不可分的,现有的网络中的设备转发面一般基于asic网络芯片、np芯片和通用处理器。
[0003]基于网络芯片的交换路由设备,由于网络芯片的镜像功能固定,大部分芯片的镜像管理口只能指定为物理口,只能实现本地端口镜像,如果要实现远端镜像,一般需要额外的支持芯片,例如fpga,实现远端镜像,镜像后报文使用FPGA进行vpn封装,发送至目标设备上。
[0004]基于通用处理器转发设备,一般使用数据平面开发套件DPDK,将网络数据的处理迁移到user
‑
space,这种数据面保有了极大的灵活性,在数据中心网络得到了大量...
【技术保护点】
【技术特征摘要】
1.一种基于p4可编程芯片的远程镜像系统,其特征在于,所述系统包括:发起端目标服务器,部署在运维服务器上,用于发起远端镜像,以及用于接收镜像报文对报文进行分析;配置通道,支持的配置包括:获取服务响应端的支持情况,测试数据通道的连通性,以及发起远端镜像;数据传输通道,用于将镜像的报文回传至服务发起端;镜像源网元,用于通过管理端口,提供远程镜像服务,执行镜像功能,并将封装后的报文发送至服务发起端;采用p4可编程的数据转发面,基于p4的可编程性,自定义acl,将感兴趣的报文进行镜像,并将镜像后报文进行tunnel封装后,发送至数据传输通道。2.根据权利要求1所述的远程镜像系统,其特征在于,所述基于p4的可编程性,包括:使用p4的register功能来指定镜像报文的数目;和/或,使用p4的meter功能来控制镜像报文的发送速率;和/或,使用p4的报文构造功能来测试数据传输通道的连通性。3.一种基于p4可编程芯片的远程镜像方法,其特征在于,所述方法包括以下步骤:S1,服务发起端触发远程镜像,根据配置,查询远端网元远程镜像支持特性,如果不支持,则结束远程镜像;如果支持,则本地抓取指定网卡报文;S2,服务发起端开启响应端网元的镜像测试,响应端根据配置消息,构建报文后,由数据回传通道发送回服务发起端;服务发起端根据本地抓取的报文结果判断数据传输通道是否连通;数据通道正常后,进入下一步骤;S3,服务发起端根据输入构建镜像message,触发响应端网元的镜像功能;S4:镜像源网元根据message消息,依次配置p4数据面的vxlan tunnel,mirror,acl,register和/或meter表项,完成p4数据面兴趣报文的镜像并发送回服务发起端;S5:发起端服务器,根据回应message,以及tcpdump抓取的网卡报文,分析判断是否完成远端镜像;S6:关闭远程镜像。4.根据权利要求3所述的远程镜像方法,其特征在于,所述查询远端网元远程镜像支持特性,包括:配置通道采用grpc实现服务下...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。