本申请提供一种数据报文标记方法、装置、网络设备及存储介质,该方法包括:通过物理接口接收数据报文;判断数据报文是否为网络转发报文;若是,则获取物理接口对应的标签值,并根据物理接口对应的标签值对数据报文中的预设头部字段进行标记,获得标记后的数据报文。在上述的实现过程中,网络设备在物理接口接收到数据报文时,就对该数据报文打上该物理接口对应的标签,使得能够根据该数据报文的标签确定出该数据报文经过了网络设备的具体物理接口,而不仅仅是确定该数据报文经过的具体网络设备,从而将数据报文的溯源分析精度从网络设备的粒度直接提高到物理接口的粒度,有效地提高了数据报文的溯源分析精度。了数据报文的溯源分析精度。了数据报文的溯源分析精度。
【技术实现步骤摘要】
一种数据报文标记方法、装置、网络设备及存储介质
[0001]本申请涉及网络通信、数据采集分析和网络安全的
,具体而言,涉及一种数据报文标记方法、装置、网络设备及存储介质。
技术介绍
[0002]目前,在数据采集与流量可视化分析的场景中,网络设备把流量镜像到分流器设备上,均是使用端口镜像的方式将经过网络设备的数据报文流量镜像到分流器设备中。分流器设备在接收到网络设备端口镜像过来的数据报文流量之后,先将不同镜像接口来源的数据报文流量打上VLAN(Virtual Local Area Network,虚拟局域网)标签,然后,再将打VLAN标签之后的数据报文流量发送给数据分析服务器,让数据分析服务器对接收到的数据报文流量进行分析。然而,在数据分析服务器分析数据报文流量时发现,只能从接收到的数据报文流量分析出VLAN标签,并根据VLAN标签确定出数据报文的来源网络设备,难以进一步对数据报文流量进行溯源分析。
技术实现思路
[0003]本申请实施例的目的在于提供一种数据报文标记方法、装置、网络设备及存储介质,用于改善难以进一步对数据报文流量进行溯源分析的问题。
[0004]本申请实施例提供了一种数据报文标记方法,应用于网络设备,包括:通过物理接口接收数据报文;判断数据报文是否为网络转发报文;若是,则获取物理接口对应的标签值,并根据物理接口对应的标签值对数据报文中的预设头部字段进行标记,获得标记后的数据报文,物理接口对应的标签值是根据物理接口的标识信息计算出的。在上述的实现过程中,网络设备在物理接口接收到数据报文时,就对该数据报文打上该物理接口对应的标签,使得能够根据该数据报文的标签确定出该数据报文经过了网络设备的具体物理接口,而不仅仅是确定该数据报文经过的具体网络设备,从而将数据报文的溯源分析精度从网络设备的粒度直接提高到物理接口的粒度,有效地提高了数据报文的溯源分析精度。
[0005]可选地,在本申请实施例中,在获取物理接口对应的标签值之前,还包括:向标签服务器发送物理接口的标识信息,以使标签服务器根据物理接口的标识信息确定并返回物理接口对应的标签值;接收标签服务器发送的物理接口对应的标签值。在上述的实现过程中,通过使标签服务器根据物理接口的标识信息确定并返回物理接口对应的标签值,从而避免了通过网络设备来计算标签值,导致标签值在调整时难以修改的问题,有效地提高了设置标签值的灵活性。
[0006]可选地,在本申请实施例中,获取物理接口对应的标签值,包括:获取物理接口的标识信息,物理接口的标识信息包括:物理地址和/或物理端口号;对物理地址和/或物理端口号进行哈希计算,获得哈希值;将哈希值或者哈希值的子字符串确定物理接口对应的标签值。在上述的实现过程中,通过网络设备将物理接口的标识信息计算出的哈希值或者哈希值的子字符串作为标签值,从而有效地提高了获得标签值的速度,同时也提高了对数据
报文进行打标签的速度。
[0007]可选地,在本申请实施例中,根据物理接口对应的标签值对数据报文中的预设头部字段进行标记,包括:判断数据报文中的预设头部字段是否已被填充;若是,则根据数据报文中的报头内容转发数据报文,否则,将数据报文中的预设头部字段标记为物理接口对应的标签值。在上述的实现过程中,通过在数据报文中的预设头部字段未被填充的情况下才对该数据报文进行标记,从而避免了覆盖该数据报文被其他网络设备填充的标签值,有效地提高了对数据报文进行标记的正确率。
[0008]可选地,在本申请实施例中,在获得标记后的数据报文之后,还包括:向数据分析服务器发送标记后的数据报文,以使数据分析服务器对标记后的数据报文进行溯源分析和/或网络安全分析。在上述的实现过程中,通过让数据分析服务器对标记后的数据报文进行溯源分析和/或网络安全分析,从而提高了数据报文对应的网络中的安全问题被解决的及时性。
[0009]本申请实施例还提供了一种数据报文标记方法,应用于标签服务器,包括:接收网络设备发送的物理接口的标识信息,物理接口的标识信息包括:物理地址和/或物理端口号;对物理地址和/或物理端口号进行哈希计算,获得哈希值;根据哈希值确定物理接口对应的标签值;向网络设备发送物理接口对应的标签值,以使网络设备将数据报文中的预设头部字段标记为物理接口对应的标签值,获得标记后的数据报文。在上述的实现过程中,通过对物理地址和/或物理端口号进行哈希计算,并将哈希值作为标签值来标记,从而将数据报文的溯源分析精度从网络设备的粒度直接提高到物理接口的粒度,有效地提高了数据报文的溯源分析精度。
[0010]可选地,在本申请实施例中,根据哈希值确定物理接口对应的标签值,包括:生成标识数值,并将标识数值与哈希值进行关联,获得关联后的标识数值;将关联后的标识数值确定为物理接口对应的标签值,标识数值包括:自增长数值、时间戳和/或随机数值。在上述的实现过程中,通过将标识数值与哈希值进行关联,获得关联后的标识数值,并将关联后的标识数值确定为物理接口对应的标签值,从而避免了通过网络设备来计算标签值,导致标签值在调整时难以修改的问题,有效地提高了设置标签值的灵活性。
[0011]本申请实施例还提供了一种数据报文标记装置,应用于网络设备,包括:数据报文接收模块,用于通过物理接口接收数据报文;数据报文判断模块,用于判断数据报文是否为网络转发报文;数据报文标记模块,用于若数据报文是网络转发报文,则获取物理接口对应的标签值,并根据物理接口对应的标签值对数据报文中的预设头部字段进行标记,获得标记后的数据报文,物理接口对应的标签值是根据物理接口的标识信息计算出的。
[0012]可选地,在本申请实施例中,数据报文标记装置,还包括:标识信息发送模块,用于向标签服务器发送物理接口的标识信息,以使标签服务器根据物理接口的标识信息确定并返回物理接口对应的标签值;标签值接收模块,用于接收标签服务器发送的物理接口对应的标签值。
[0013]可选地,在本申请实施例中,数据报文标记模块,包括:标识信息获取模块,用于获取物理接口的标识信息,物理接口的标识信息包括:物理地址和/或物理端口号;哈希值获得模块,用于对物理地址和/或物理端口号进行哈希计算,获得哈希值;标签值确定模块,用于将哈希值或者哈希值的子字符串确定物理接口对应的标签值。
[0014]可选地,在本申请实施例中,数据报文标记模块,还包括:头部字段判断模块,用于判断数据报文中的预设头部字段是否已被填充;头部字段填充模块,用于若数据报文中的预设头部字段已被填充,则根据数据报文中的报头内容转发数据报文,否则,将数据报文中的预设头部字段标记为物理接口对应的标签值。
[0015]可选地,在本申请实施例中,数据报文标记装置,还包括:数据报文发送模块,用于向数据分析服务器发送标记后的数据报文,以使数据分析服务器对标记后的数据报文进行溯源分析和/或网络安全分析。
[0016]本申请实施例还提供了一种数据报文标记装置,应用于标签服务器,包括:标识信息接收模块,用于接收网络设备发送的物理接口的标识信息,物理接口的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据报文标记方法,其特征在于,应用于网络设备,包括:通过物理接口接收数据报文;判断所述数据报文是否为网络转发报文;若是,则获取所述物理接口对应的标签值,并根据所述物理接口对应的标签值对所述数据报文中的预设头部字段进行标记,获得标记后的数据报文,所述物理接口对应的标签值是根据所述物理接口的标识信息计算出的。2.根据权利要求1所述的方法,其特征在于,在所述获取所述物理接口对应的标签值之前,还包括:向标签服务器发送所述物理接口的标识信息,以使所述标签服务器根据所述物理接口的标识信息确定并返回所述物理接口对应的标签值;接收所述标签服务器发送的所述物理接口对应的标签值。3.根据权利要求1所述的方法,其特征在于,所述获取所述物理接口对应的标签值,包括:获取所述物理接口的标识信息,所述物理接口的标识信息包括:物理地址和/或物理端口号;对所述物理地址和/或所述物理端口号进行哈希计算,获得哈希值;将所述哈希值或者所述哈希值的子字符串确定所述物理接口对应的标签值。4.根据权利要求1所述的方法,其特征在于,所述根据所述物理接口对应的标签值对所述数据报文中的预设头部字段进行标记,包括:判断所述数据报文中的预设头部字段是否已被填充;若是,则根据所述数据报文中的报头内容转发所述数据报文,否则,将所述数据报文中的预设头部字段标记为所述物理接口对应的标签值。5.根据权利要求1所述的方法,其特征在于,在所述获得标记后的数据报文之后,还包括:向数据分析服务器发送所述标记后的数据报文,以使所述数据分析服务器对所述标记后的数据报文进行溯源分析和/或网络安全分析。6.一种数据报文标记方法,其特征在于,...
【专利技术属性】
技术研发人员:付正平,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。