【技术实现步骤摘要】
一种报文转发方法、流量牵引方法、介质、设备及系统
[0001]本专利技术涉及数据传输
,具体而言,涉及一种报文转发方法、流量牵引方法、介质、设备及系统。
技术介绍
[0002]现有的运维安全分析工具普遍都是基于“探针+数据中心”的架构,其架构特性决定了投入成本会随监控覆盖范围的增大而呈线性增长,这直接导致全面覆盖网络监控的投资性价比不断降低。由于投资性价比较低,在实际投入的时候,往往受到成本的限制,使得很容易产生安全监控盲点。
[0003]此外,现有的运维安全分析工具需要在业务网不同位置布置用于进行攻击识别的专业设备,工作量大,成本高,且数据采集比较困难,存在工程实施上的现实困难,这导致了额外的监控盲点的产生。
[0004]有鉴于此,特提出本申请。
技术实现思路
[0005]本专利技术的第一个目的在于提供一种报文转发方法,其能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消...
【技术保护点】
【技术特征摘要】
1.一种报文转发方法,其特征在于,包括步骤:S1、选定报文入口和报文出口,并确定所述报文入口和所述报文出口之间的传输路径;S2、为需要传输的报文数据添加外层vlan;S3、对报文数据进行传输时,在所述外层vlan中记录选定的所述传输路径的路径id;S4、报文数据被传输至所述报文出口时,剥离报文数据的所述外层vlan。2.根据权利要求1所述的报文转发方法,其特征在于,所述步骤S1包括:S11、获取所述报文入口和所述报文出口之间的全部路径;S12、以最短路径作为所述传输路径。3.根据权利要求1所述的报文转发方法,其特征在于,所述步骤S1还包括:确定所述传输路径中每一跳的入口和出口,并以此作为路径是否相同的判断依据;将每条传输路径保存于路径数据库;对于新确定的传输路径,在所述路径数据库查询是否存在相同的路径,若有,则使用已有的相同路径的路径id,若没有,则为该新确定的传输路径赋予新的路径id。4.根据权利要求1所述的报文转发方法,其特征在于,所述步骤S1还包括:将所述传输路径划分为:首跳设备、中间跳设备和尾跳设备;其中,所述首跳设备为所述传输路径的开始节点,若所述传输路径为从同一个设备的入口到其出口,则该传输路径只有首跳设备;所述尾跳设备为所述传输路径的结束节点;所述中间跳设备为所述传输路径除开所述首跳设备和所述尾跳设备的剩余节点;所述首跳设备的操作包括:在所述步骤S3中,匹配端口流量Ingress方向,添加需要的报文匹配项,过滤需要的报文数据;向所述外层vlan中记录所述传输路径的路径id;把匹配到的报文数据转发到节点出口;所述中间跳设备的操作包括:在所述步骤S3中,匹配端口流量Ingress方向,匹配报文数据中所述外层vlan中记录的路径id;把匹配到的报文数据转发到...
【专利技术属性】
技术研发人员:李家驹,杨帆,刘帆,
申请(专利权)人:成都数维通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。