專利名稱:支持遠(yuǎn)程報(bào)文鏡像的報(bào)文鏡像方法和網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò),尤其涉及通信網(wǎng)絡(luò)中的報(bào)文鏡像技術(shù);更具體地說,本發(fā)明涉及一種支持遠(yuǎn)程報(bào)文鏡像的報(bào)文鏡像方法和網(wǎng)絡(luò)設(shè)備。
背景技術(shù):
如圖1所示,為了對(duì)網(wǎng)絡(luò)110中的流量進(jìn)行監(jiān)控,通常采用報(bào)文鏡像技術(shù)將感興趣的報(bào)文復(fù)制到鏡像目的端口120,然后利用與所述鏡像目的端口120相連的數(shù)據(jù)檢測設(shè)備130對(duì)復(fù)制過來的鏡像報(bào)文進(jìn)行分析。通過所述報(bào)文鏡像技術(shù),能夠在不改變網(wǎng)絡(luò)拓?fù)洹⒉挥绊懻I(yè)務(wù)的條件下進(jìn)行網(wǎng)絡(luò)流量監(jiān)控和故障排除。
根據(jù)鏡像報(bào)文的選擇方式不同,鏡像又可分為流鏡像和端口鏡像。所謂流鏡像,是指將滿足設(shè)定條件的報(bào)文復(fù)制到所述鏡像目的端口,用于報(bào)文分析和監(jiān)視;而所謂端口鏡像,是指將一個(gè)或一個(gè)以上的指定端口接收/發(fā)送的報(bào)文復(fù)制到所述鏡像目的端口。
在現(xiàn)有技術(shù)中,普遍使用的一種報(bào)文鏡像技術(shù)方案是,通過硬件芯片來實(shí)現(xiàn)報(bào)文的端口鏡像。對(duì)于該方案,通過硬件芯片的實(shí)現(xiàn)使其具有很大的使用限制;具體而言,其只能在特定的物理接口上使用,無法擴(kuò)展到其他多種多樣的WAN(Wide Area Network,廣域網(wǎng))接口,不具有通用性。
現(xiàn)有技術(shù)中另一種實(shí)現(xiàn)報(bào)文鏡像的技術(shù)方案是,通過在網(wǎng)絡(luò)設(shè)備外增加額外的輔助設(shè)備,比如如圖2所示為協(xié)議分析儀230等,用來在物理上對(duì)報(bào)文進(jìn)行復(fù)制。對(duì)于該方案,其不僅存在上述方案的缺點(diǎn),同時(shí)還將由于額外增加了輔助設(shè)備而提高成本及降低使用便利性。
除了前兩種基于硬件的報(bào)文鏡像技術(shù)方案,現(xiàn)有技術(shù)中還存在第三種基于軟件的報(bào)文鏡像。如圖3所示,分析主機(jī)330與網(wǎng)絡(luò)設(shè)備320間通過以太網(wǎng)相連,且所述網(wǎng)絡(luò)設(shè)備320在完成鏡像報(bào)文復(fù)制后直接將其通過本地以太網(wǎng)轉(zhuǎn)發(fā)至鏡像目的端口。對(duì)于該方案,由于分析主機(jī)330與網(wǎng)絡(luò)設(shè)備320間必須通過以太網(wǎng)直接相連,從而無法進(jìn)行遠(yuǎn)程的報(bào)文鏡像。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明目的在于提供一種報(bào)文鏡像方法,以實(shí)現(xiàn)遠(yuǎn)程的報(bào)文鏡像,同時(shí)解決現(xiàn)有報(bào)文鏡像技術(shù)對(duì)硬件芯片的依賴問題。
此外,本發(fā)明另一目的在于提供一種支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其能夠應(yīng)用上述方法進(jìn)行廣域網(wǎng)內(nèi)的遠(yuǎn)程報(bào)文鏡像。
為了達(dá)到上述目的,本發(fā)明提供了一種報(bào)文鏡像方法,其包括下列步驟步驟S1,網(wǎng)絡(luò)設(shè)備對(duì)滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文進(jìn)行鏡像復(fù)制得到相應(yīng)的復(fù)制報(bào)文之后,對(duì)所述復(fù)制報(bào)文加載相應(yīng)的鏡像信息;步驟S2,所述網(wǎng)絡(luò)設(shè)備利用網(wǎng)絡(luò)協(xié)議封裝所述加載有鏡像信息的復(fù)制報(bào)文,得到所述業(yè)務(wù)報(bào)文的鏡像報(bào)文;步驟S3,根據(jù)所述鏡像報(bào)文中的目的地址,所述網(wǎng)絡(luò)設(shè)備將其發(fā)送至相應(yīng)的遠(yuǎn)程主機(jī)。
對(duì)于上述報(bào)文鏡像方法,優(yōu)選地,所述鏡像信息包括有被鏡像口的編號(hào),用于記錄所述鏡像報(bào)文對(duì)應(yīng)的被鏡像口的邏輯編號(hào);報(bào)文類型,用于指示所述鏡像報(bào)文為物理層鏡像報(bào)文,或者為IP層鏡像報(bào)文;報(bào)文方向,用于指示所述鏡像報(bào)文對(duì)應(yīng)的業(yè)務(wù)報(bào)文從所述被鏡像口輸出,或者由所述被鏡像口輸入。
對(duì)于上述報(bào)文鏡像方法,優(yōu)選地,所述網(wǎng)絡(luò)協(xié)議包括有互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP);并且,通過所述互聯(lián)網(wǎng)協(xié)議封裝生成的IP報(bào)文中IP頭內(nèi)的目的IP地址字段,用來表示所述鏡像報(bào)文的指定鏡像目的IP地址。
對(duì)于上述報(bào)文鏡像方法,進(jìn)一步優(yōu)選地,所述網(wǎng)絡(luò)協(xié)議還包括有用戶數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol,UDP);并且,通過所述用戶數(shù)據(jù)報(bào)協(xié)議封裝生成的UDP報(bào)文中UDP頭內(nèi)的源端口和/或目的端口字段,用來標(biāo)識(shí)所述UDP報(bào)文是否為鏡像報(bào)文。
對(duì)于上述報(bào)文鏡像方法,優(yōu)選地,在所述步驟S3之后還包括有步驟S4,所述遠(yuǎn)程主機(jī)接收到所述鏡像報(bào)文,對(duì)其進(jìn)行解析識(shí)別,以還原所述業(yè)務(wù)報(bào)文的原始信息供分析人員進(jìn)行分析處理。
為了達(dá)到上述另一目的,本發(fā)明還提供了一種支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其包括用于根據(jù)滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文生成鏡像報(bào)文的鏡像單元,且所述鏡像單元具體包括有鏡像復(fù)制模塊,用于接收滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文,并對(duì)所述業(yè)務(wù)報(bào)文進(jìn)行鏡像復(fù)制,得到相應(yīng)的復(fù)制報(bào)文;封裝模塊,用于接收鏡像復(fù)制模塊輸出的所述復(fù)制報(bào)文,并根據(jù)相應(yīng)的鏡像信息和/或網(wǎng)絡(luò)協(xié)議對(duì)其進(jìn)行封裝,得到相應(yīng)的鏡像報(bào)文;轉(zhuǎn)發(fā)模塊,用于接收所述封裝模塊輸出的所述鏡像報(bào)文,并通過網(wǎng)絡(luò)將其發(fā)送至指定的鏡像目的地址。
對(duì)于上述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其中,所述鏡像信息包括有被鏡像口的編號(hào),用于記錄所述鏡像報(bào)文對(duì)應(yīng)的被鏡像口的邏輯編號(hào);報(bào)文類型,用于指示所述鏡像報(bào)文為物理層鏡像報(bào)文,或者為IP層鏡像報(bào)文;報(bào)文方向,用于指示所述鏡像報(bào)文對(duì)應(yīng)的業(yè)務(wù)報(bào)文從所述被鏡像口輸出,或者由所述被鏡像口輸入。
對(duì)于上述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)協(xié)議包括有互聯(lián)網(wǎng)協(xié)議;并且,通過所述互聯(lián)網(wǎng)協(xié)議封裝生成的IP報(bào)文中IP頭內(nèi)的目的IP地址字段,用來表示所述鏡像報(bào)文的指定鏡像目的IP地址。
對(duì)于上述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)協(xié)議還包括有用戶數(shù)據(jù)報(bào)協(xié)議;并且,通過所述用戶數(shù)據(jù)報(bào)協(xié)議封裝生成的UDP報(bào)文中UDP頭內(nèi)的源端口和/或目的端口字段,用來標(biāo)識(shí)所述UDP報(bào)文是否為鏡像報(bào)文。
對(duì)于上述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,優(yōu)選地,所述封裝模塊進(jìn)一步包括有鏡像報(bào)文頭封裝部分,與所述鏡像復(fù)制模塊連接,用于往所述復(fù)制報(bào)文加載相應(yīng)的鏡像信息;網(wǎng)絡(luò)協(xié)議頭封裝部分,與所述鏡像報(bào)文頭封裝部分和所述轉(zhuǎn)發(fā)模塊連接,用于利用網(wǎng)絡(luò)協(xié)議封裝所述加載有鏡像信息的復(fù)制報(bào)文,以得到相應(yīng)的所述鏡像報(bào)文。
通過上述介紹可知,在鏡像復(fù)制滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文之后,對(duì)其進(jìn)行相應(yīng)的鏡像信息加載和網(wǎng)絡(luò)協(xié)議封裝,使得最終得到的鏡像報(bào)文能夠根據(jù)其中目的IP地址而被發(fā)送到相應(yīng)的遠(yuǎn)程主機(jī)。
換句話說,通過對(duì)鏡像報(bào)文進(jìn)行鏡像信息加載和網(wǎng)絡(luò)協(xié)議封裝等處理,本發(fā)明實(shí)現(xiàn)了一種可擴(kuò)展的報(bào)文鏡像機(jī)制,其適用于各種類型接口的遠(yuǎn)程報(bào)文鏡像,有效解決了現(xiàn)有報(bào)文鏡像技術(shù)使用時(shí)在硬件條件上受限的問題。
圖1為現(xiàn)有技術(shù)中報(bào)文鏡像示意圖;圖2為現(xiàn)有技術(shù)中增加協(xié)議分析儀進(jìn)行報(bào)文鏡像的示意圖;圖3為現(xiàn)有技術(shù)中本地報(bào)文鏡像示意圖;圖4為應(yīng)用本發(fā)明進(jìn)行遠(yuǎn)程報(bào)文鏡像的組網(wǎng)圖;圖5為本發(fā)明報(bào)文鏡像方法的流程圖;圖6為應(yīng)用本發(fā)明進(jìn)行遠(yuǎn)程報(bào)文鏡像時(shí)鏡像報(bào)文中鏡像報(bào)文頭數(shù)據(jù)結(jié)構(gòu)的示例圖;圖7為應(yīng)用本發(fā)明進(jìn)行遠(yuǎn)程報(bào)文鏡像時(shí)鏡像報(bào)文數(shù)據(jù)結(jié)構(gòu)的示例圖;圖8為本發(fā)明支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備中鏡像單元實(shí)施例之一的結(jié)構(gòu)圖。
具體實(shí)施例方式
請參閱圖4,本發(fā)明的核心思想是將網(wǎng)絡(luò)設(shè)備420中滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文600進(jìn)行一定的鏡像封裝處理,得到與其對(duì)應(yīng)的鏡像報(bào)文700;隨后,根據(jù)所述鏡像報(bào)文700中的目的IP地址,通過網(wǎng)絡(luò)410將其發(fā)送到遠(yuǎn)程的分析主機(jī)430。
需要說明的是,雖然圖4中將所述網(wǎng)絡(luò)設(shè)備420例示為路由器,但本領(lǐng)域技術(shù)人員應(yīng)能理解,與所述路由器具有類似報(bào)文中繼轉(zhuǎn)發(fā)功能的其他網(wǎng)絡(luò)設(shè)備(比如,以太網(wǎng)交換機(jī))均可用來實(shí)施本發(fā)明。
如圖4所示,所述網(wǎng)絡(luò)設(shè)備420作為客戶端,負(fù)責(zé)生成并發(fā)送所述鏡像報(bào)文700;所述分析主機(jī)430作為服務(wù)器端,負(fù)責(zé)解析識(shí)別所述鏡像報(bào)文700,用來還原所述鏡像報(bào)文700對(duì)應(yīng)的業(yè)務(wù)報(bào)文600的原始信息以供分析人員進(jìn)行相應(yīng)的分析處理。
下面將首先參照圖5詳細(xì)介紹本發(fā)明所提供技術(shù)方案分別在在所述客戶端(網(wǎng)絡(luò)設(shè)備420)和所述服務(wù)器端(分析主機(jī)430)執(zhí)行的操作,也即詳細(xì)介紹本發(fā)明所提供報(bào)文鏡像方法的具體實(shí)施。
如圖5所示,以虛線為界,虛線往上部分為在所述客戶端執(zhí)行的操作,主要包括有下列步驟步驟S_B,圖4中所示網(wǎng)絡(luò)設(shè)備420接收業(yè)務(wù)報(bào)文600,并對(duì)其中滿足預(yù)定鏡像條件的所述業(yè)務(wù)報(bào)文600進(jìn)行鏡像復(fù)制,得到所述業(yè)務(wù)報(bào)文600的復(fù)制報(bào)文。
步驟S1,隨后,所述網(wǎng)絡(luò)設(shè)備420往所述復(fù)制報(bào)文中加載相應(yīng)的鏡像信息;步驟S2,接著,所述網(wǎng)絡(luò)設(shè)備420根據(jù)具體的網(wǎng)絡(luò)應(yīng)用環(huán)境,利用適當(dāng)?shù)木W(wǎng)絡(luò)協(xié)議對(duì)所述加載有鏡像信息的復(fù)制報(bào)文進(jìn)行封裝;步驟S3,最后,所述網(wǎng)絡(luò)設(shè)備420根據(jù)所述鏡像報(bào)文中的目的IP地址,將所述鏡像報(bào)文發(fā)送至遠(yuǎn)程的分析主機(jī)430。
其中,上述步驟S_B作為應(yīng)用本發(fā)明進(jìn)行鏡像報(bào)文700封裝處理的準(zhǔn)備步驟,主要目的在于生成所述業(yè)務(wù)報(bào)文的鏡像復(fù)制。并且,所述鏡像復(fù)制可以是原樣不變復(fù)制所述業(yè)務(wù)報(bào)文的簡單復(fù)制,也可以是有選擇性復(fù)制所述業(yè)務(wù)報(bào)文中有用信息的特征提取性復(fù)制。
也就是說,無需對(duì)所述鏡像復(fù)制的具體操作細(xì)節(jié)進(jìn)行限定,本發(fā)明的技術(shù)焦點(diǎn)在于如何封裝處理經(jīng)由所述鏡像復(fù)制產(chǎn)生的復(fù)制報(bào)文,使得最終得到的鏡像報(bào)文700能夠被遠(yuǎn)程傳輸。因此,下面將重點(diǎn)介紹用于封裝處理所述復(fù)制報(bào)文的上述步驟S1和上述步驟S2。
首先,對(duì)于上述步驟S1,所述鏡像信息一般而言至少包括有被鏡像口的編號(hào),用于記錄所述鏡像報(bào)文700對(duì)應(yīng)的被鏡像口的邏輯編號(hào);報(bào)文類型,用于指示所述鏡像報(bào)文700為物理層鏡像報(bào)文,或者為IP層鏡像報(bào)文;報(bào)文方向,用于指示所述鏡像報(bào)文700對(duì)應(yīng)的業(yè)務(wù)報(bào)文600從所述被鏡像口輸出,或者由所述被鏡像口輸入。
同時(shí),上述各種鏡像信息還可以鏡像報(bào)文頭的形式來加載,且圖6給出了本發(fā)明一個(gè)實(shí)施例中所述鏡像報(bào)文頭720的具體數(shù)據(jù)結(jié)構(gòu)。如圖6所示,所述鏡像報(bào)文頭720中封裝有被鏡像口的編號(hào)(Int-Number)721,占1字節(jié),用于記錄所述鏡像報(bào)文700對(duì)應(yīng)的被鏡像口的邏輯編號(hào)。此處本領(lǐng)域技術(shù)人員應(yīng)能理解,所述邏輯編號(hào)由用戶根據(jù)實(shí)際應(yīng)用環(huán)境設(shè)定,且本發(fā)明技術(shù)方案對(duì)所述設(shè)定無任何特殊要求。
報(bào)文類型(Mir-Type)722,占1字節(jié),用于指示所述鏡像報(bào)文700為物理層鏡像報(bào)文,或者為IP層鏡像報(bào)文。具體解釋之,比如所述報(bào)文類型722等于1指示所述鏡像報(bào)文700為物理層鏡像報(bào)文,也即產(chǎn)生所述鏡像報(bào)文700的鏡像復(fù)制操作發(fā)生在物理層;而所述報(bào)文類型722等于2表示所述鏡像報(bào)文為IP層鏡像報(bào)文,也即產(chǎn)生所述鏡像報(bào)文700的鏡像復(fù)制操作發(fā)生在IP層。
報(bào)文方向(Mir-Direction)723,占1字節(jié),用于指示所述鏡像報(bào)文700對(duì)應(yīng)的業(yè)務(wù)報(bào)文600對(duì)所述被鏡像口的輸入/輸出方向。具體解釋之,比如所述報(bào)文方向723等于1表示所述業(yè)務(wù)報(bào)文600從所述被鏡像口輸出,而等于2表示其從所述被鏡像口輸入。
私有協(xié)議號(hào)(Protocol)724,占1字節(jié),用于指示所述鏡像報(bào)文700中所述鏡像報(bào)文頭720后面的報(bào)文(也即所述復(fù)制報(bào)文)所屬的協(xié)議類型,且所述協(xié)議類型724具體可能為atm(aa15格式封裝)報(bào)文、ppp報(bào)文、hdlc報(bào)文、fr報(bào)文、x.25報(bào)文、以太網(wǎng)報(bào)文、ip報(bào)文、純數(shù)據(jù)報(bào)文、lapb報(bào)文、sdlc報(bào)文等。
報(bào)文總長度(Total-Len)725,占2字節(jié),用于表示所述復(fù)制報(bào)文的長度。
報(bào)文序列號(hào)(Sequence)726,占2字節(jié),用于表示所述復(fù)制報(bào)文的序列號(hào)。
分片偏移(Offset)727,占1字節(jié),以分片個(gè)數(shù)為單位,用于表示所述復(fù)制報(bào)文(也即所述鏡像報(bào)文700)的分片偏移量。
需要說明的是,圖6所示僅用作解釋所述鏡像報(bào)文頭720的數(shù)據(jù)結(jié)構(gòu)定義之用,并無任何用來限定本發(fā)明保護(hù)范圍的意圖。本領(lǐng)域技術(shù)人員當(dāng)可在理解上述解釋的基礎(chǔ)之上,根據(jù)實(shí)際業(yè)務(wù)處理需要靈活定義所述鏡像報(bào)文頭720。
繼續(xù),對(duì)于上述步驟S2,其中所述網(wǎng)絡(luò)協(xié)議通常包括有互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)。并且,通過所述互聯(lián)網(wǎng)協(xié)議封裝生成的IP報(bào)文中IP頭內(nèi)的目的IP地址字段,可被用來表示所述鏡像報(bào)文700的指定鏡像目的IP地址。
在本發(fā)明的一個(gè)實(shí)施例中,對(duì)于利用互聯(lián)網(wǎng)協(xié)議封裝所述加載有鏡像信息的復(fù)制報(bào)文后生成的所述IP報(bào)文,其中的IP頭封裝有源IP地址,用于指示所述IP報(bào)文的源地址,在本發(fā)明實(shí)施例中被賦值為全0,以表示所述鏡像報(bào)文700發(fā)出的接口可以是任何接口;目的IP地址,用于指示所述IP報(bào)文的目的地址,在本發(fā)明實(shí)施例中被賦值為所述鏡像報(bào)文700的指定鏡像目的IP地址,以保證所述鏡像報(bào)文700能夠被正確送達(dá)相應(yīng)的分析主機(jī)430;協(xié)議號(hào),用于指示后面的報(bào)文所屬的報(bào)文類型,比如,在本發(fā)明實(shí)施例中被賦值為17,以表示所述IP報(bào)文中所述IP頭后面的報(bào)文為UDP(User Datagram Protocol,用戶數(shù)據(jù)報(bào)協(xié)議)報(bào)文。
生成時(shí)間(Time to Live,TTL),用于定義所述IP報(bào)文在網(wǎng)絡(luò)傳輸中的存活時(shí)間,每經(jīng)過一個(gè)路由器后其數(shù)值將減1;在本發(fā)明實(shí)施例中其可被賦值為255,使得所述IP報(bào)文(也即所述鏡像報(bào)文700)具有最大的存活時(shí)間;服務(wù)類型(Tape of Service,TOS),用于定義網(wǎng)絡(luò)傳輸所述IP報(bào)文的優(yōu)先級(jí)、延遲、吞吐量和可靠性等特;在本發(fā)明實(shí)施例中其可被賦值為0,使得所述IP報(bào)文(也即所述鏡像報(bào)文700)具有普通優(yōu)先權(quán)。
同時(shí),所述網(wǎng)絡(luò)協(xié)議通常還包括有用戶數(shù)據(jù)報(bào)協(xié)議(User DatagramProtocol,UDP)。并且,通過所述用戶數(shù)據(jù)報(bào)協(xié)議封裝生成的UDP報(bào)文中UDP頭內(nèi)的源端口(Source Port)和/或目的端口(Destination Port)字段,可被用來標(biāo)識(shí)所述UDP報(bào)文是否為鏡像報(bào)文。比如,比如,在本發(fā)明的一個(gè)實(shí)施例中,將所述UDP報(bào)文中UDP頭內(nèi)的所述源端口和所述目的端口字段同時(shí)賦值為6000,以標(biāo)識(shí)所述UDP報(bào)文為一個(gè)鏡像報(bào)文700。
這樣,執(zhí)行完上述步驟S1和步驟S2之后,最終得到的所述鏡像報(bào)文700的封裝格式可參閱圖7。如圖7所示,所述鏡像報(bào)文700除了包括有鏡像復(fù)制所述業(yè)務(wù)報(bào)文600的復(fù)制報(bào)文710之外,還包括有承載有相應(yīng)鏡像信息的鏡像報(bào)文頭720、可標(biāo)識(shí)出其為鏡像報(bào)文的UDP頭730、以及方便網(wǎng)絡(luò)傳輸?shù)腎P頭740。
然后,所述網(wǎng)絡(luò)設(shè)備420接著執(zhí)行上述步驟S3,也就是根據(jù)所述鏡像報(bào)文700中IP頭內(nèi)的目的IP地址字段,通過網(wǎng)絡(luò)410將所述鏡像報(bào)文發(fā)送至相應(yīng)的遠(yuǎn)程分析主機(jī)430。
至此,本發(fā)明技術(shù)方案在客戶端(網(wǎng)絡(luò)設(shè)備420)的具體實(shí)施已介紹完畢。下面請?jiān)俅螀㈤唸D5,如圖5所示,虛線往下部分為在本發(fā)明在服務(wù)器端(分析主機(jī)430)執(zhí)行的操作,主要包括有下列步驟步驟S4,所述分析主機(jī)430接收到一個(gè)報(bào)文之后,根據(jù)其中UDP頭內(nèi)字段賦值(比如,源端口和目的端口字段均為60000)判定其為鏡像報(bào)文700后,對(duì)其進(jìn)行剝離IP頭、UDP頭、鏡像報(bào)文頭等解析處理,還原出與該鏡像報(bào)文700對(duì)應(yīng)的業(yè)務(wù)報(bào)文600的原始信息;步驟S_E,基于所述原始信息,分析人員進(jìn)行相應(yīng)的分析處理,比如網(wǎng)絡(luò)流量統(tǒng)計(jì)、設(shè)備故障排除等。
至此,本發(fā)明所提供報(bào)文鏡像方法詳細(xì)解釋完畢如上。且綜上所述可知,本發(fā)明通過對(duì)鏡像報(bào)文進(jìn)行鏡像信息加載和網(wǎng)絡(luò)協(xié)議封裝等處理,實(shí)現(xiàn)了適用于各種類型接口的遠(yuǎn)程報(bào)文鏡像,有效擺脫了現(xiàn)有報(bào)文鏡像技術(shù)在硬件條件上的使用受限。
同時(shí),本發(fā)明還提供了一種支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其能夠應(yīng)用上述報(bào)文鏡像方法進(jìn)行廣域網(wǎng)內(nèi)的遠(yuǎn)程報(bào)文鏡像。所述網(wǎng)絡(luò)設(shè)備包括用于根據(jù)滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文生成鏡像報(bào)文的鏡像單元,且圖8給出了所述鏡像單元實(shí)施例之一的結(jié)構(gòu)示意圖。
結(jié)合圖5所示本發(fā)明所提供報(bào)文鏡像方法流程圖,詳細(xì)介紹圖8所示所述鏡像單元500的結(jié)構(gòu)組成如下。如圖8所示,所述鏡像單元500包括有鏡像復(fù)制模塊510,主要用于執(zhí)行圖5所示步驟S_B,也即在接收滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文之后,對(duì)所述業(yè)務(wù)報(bào)文進(jìn)行鏡像復(fù)制,得到相應(yīng)的復(fù)制報(bào)文;封裝模塊520,與所述鏡像復(fù)制模塊510相連,主要用于執(zhí)行圖5所示步驟S1和步驟S2,也即在接收鏡像復(fù)制模塊510輸出的所述復(fù)制報(bào)文之后,對(duì)其進(jìn)行相應(yīng)的鏡像信息加載和網(wǎng)絡(luò)協(xié)議封裝等處理,得到相應(yīng)的鏡像報(bào)文;轉(zhuǎn)發(fā)模塊530,與所述封裝模塊520相連,主要用于執(zhí)行圖5所示步驟S3,也即在接收所述封裝模塊520輸出的所述鏡像報(bào)文之后,通過網(wǎng)絡(luò)將其發(fā)送至指定的鏡像目的地址。
其中,如圖8所示,所述封裝模塊520又進(jìn)一步包括有鏡像報(bào)文頭封裝部分521,與所述鏡像復(fù)制模塊510相連,主要用于執(zhí)行圖5所示步驟S1,也即往所述復(fù)制報(bào)文中加載相應(yīng)的鏡像信息,且具體加載所述鏡像信息時(shí)可通過封裝鏡像報(bào)文頭的形式進(jìn)行;網(wǎng)絡(luò)協(xié)議頭封裝部分522,與所述鏡像報(bào)文頭封裝部分521和所述轉(zhuǎn)發(fā)模塊530相連,主要執(zhí)行圖5所示步驟S2,也即利用適當(dāng)?shù)木W(wǎng)絡(luò)協(xié)議封裝所述加載有鏡像信息的復(fù)制報(bào)文,得到相應(yīng)的所述鏡像報(bào)文。
對(duì)于圖8所示支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其中,所述封裝模塊520(包括所述鏡像報(bào)文頭封裝部分521和/或所述網(wǎng)絡(luò)協(xié)議頭封裝部分522)具體執(zhí)行圖5所示步驟S1和/或S2時(shí)涉及的所述鏡像信息、鏡像報(bào)文頭、網(wǎng)絡(luò)協(xié)議等,均與前述相關(guān)介紹類似,故在此不再贅述。
需要聲明的是,上述發(fā)明內(nèi)容及具體實(shí)施方式
意在證明本發(fā)明所提供技術(shù)方案的實(shí)際應(yīng)用,不應(yīng)解釋為對(duì)本發(fā)明保護(hù)范圍的限定。本領(lǐng)域技術(shù)人員在本發(fā)明的精神和原理內(nèi),當(dāng)可作各種修改、等同替換、或改進(jìn)。本發(fā)明的保護(hù)范圍以所附權(quán)利要求書為準(zhǔn)。
權(quán)利要求
1.一種報(bào)文鏡像方法,其特征在于,包括下列步驟步驟S1,網(wǎng)絡(luò)設(shè)備對(duì)滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文進(jìn)行鏡像復(fù)制得到相應(yīng)的復(fù)制報(bào)文之后,對(duì)所述復(fù)制報(bào)文加載相應(yīng)的鏡像信息;步驟S2,所述網(wǎng)絡(luò)設(shè)備利用網(wǎng)絡(luò)協(xié)議封裝所述加載有鏡像信息的復(fù)制報(bào)文,得到所述業(yè)務(wù)報(bào)文的鏡像報(bào)文;步驟S3,根據(jù)所述鏡像報(bào)文中的目的地址,所述網(wǎng)絡(luò)設(shè)備將其發(fā)送至相應(yīng)的遠(yuǎn)程主機(jī)。
2.如權(quán)利要求1所述的報(bào)文鏡像方法,其特征在于,所述鏡像信息包括有被鏡像口的編號(hào),用于記錄所述鏡像報(bào)文對(duì)應(yīng)的被鏡像口的邏輯編號(hào);報(bào)文類型,用于指示所述鏡像報(bào)文為物理層鏡像報(bào)文,或者為IP層鏡像報(bào)文;報(bào)文方向,用于指示所述鏡像報(bào)文對(duì)應(yīng)的業(yè)務(wù)報(bào)文從所述被鏡像口輸出,或者由所述被鏡像口輸入。
3.如權(quán)利要求2所述的報(bào)文鏡像方法,其特征在于,所述網(wǎng)絡(luò)協(xié)議包括有互聯(lián)網(wǎng)協(xié)議;并且,通過所述互聯(lián)網(wǎng)協(xié)議封裝生成的IP報(bào)文中IP頭內(nèi)的目的IP地址字段,用來表示所述鏡像報(bào)文的指定鏡像目的IP地址。
4.如權(quán)利要求3所述的報(bào)文鏡像方法,其特征在于,所述網(wǎng)絡(luò)協(xié)議還包括有用戶數(shù)據(jù)報(bào)協(xié)議;并且,通過所述用戶數(shù)據(jù)報(bào)協(xié)議封裝生成的UDP報(bào)文中UDP頭內(nèi)的源端口和/或目的端口字段,用來標(biāo)識(shí)所述UDP報(bào)文是否為鏡像報(bào)文。
5.如權(quán)利要求1至4任一所述的報(bào)文鏡像方法,其特征在于,在所述步驟S3之后還包括有步驟S4,所述遠(yuǎn)程主機(jī)接收到所述鏡像報(bào)文之后,對(duì)其進(jìn)行解析識(shí)別。
6.一種支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,包括用于根據(jù)滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文生成鏡像報(bào)文的鏡像單元;其特征在于,所述鏡像單元具體包括有鏡像復(fù)制模塊,用于接收滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文,并對(duì)所述業(yè)務(wù)報(bào)文進(jìn)行鏡像復(fù)制,得到相應(yīng)的復(fù)制報(bào)文;封裝模塊,用于接收鏡像復(fù)制模塊輸出的所述復(fù)制報(bào)文,并根據(jù)相應(yīng)的鏡像信息和/或網(wǎng)絡(luò)協(xié)議對(duì)其進(jìn)行封裝,得到相應(yīng)的鏡像報(bào)文;轉(zhuǎn)發(fā)模塊,用于接收所述封裝模塊輸出的所述鏡像報(bào)文,并通過網(wǎng)絡(luò)將其發(fā)送至指定的鏡像目的地址。
7.如權(quán)利要求6所述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其特征在于,所述鏡像信息包括有被鏡像口的編號(hào),用于記錄所述鏡像報(bào)文對(duì)應(yīng)的被鏡像口的邏輯編號(hào);報(bào)文類型,用于指示所述鏡像報(bào)文為物理層鏡像報(bào)文,或者為IP層鏡像報(bào)文;報(bào)文方向,用于指示所述鏡像報(bào)文對(duì)應(yīng)的業(yè)務(wù)報(bào)文從所述被鏡像口輸出,或者由所述被鏡像口輸入。
8.如權(quán)利要求7所述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)協(xié)議包括有互聯(lián)網(wǎng)協(xié)議;并且,通過所述互聯(lián)網(wǎng)協(xié)議封裝生成的IP報(bào)文中IP頭內(nèi)的目的IP地址字段,用來表示所述鏡像報(bào)文的指定鏡像目的IP地址。
9.如權(quán)利要求8所述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)協(xié)議還包括有用戶數(shù)據(jù)報(bào)協(xié)議;并且,通過所述用戶數(shù)據(jù)報(bào)協(xié)議封裝生成的UDP報(bào)文中UDP頭內(nèi)的源端口和/或目的端口字段,用來標(biāo)識(shí)所述UDP報(bào)文是否為鏡像報(bào)文。
10.如權(quán)利要求6至9任一所述支持遠(yuǎn)程報(bào)文鏡像的網(wǎng)絡(luò)設(shè)備,其特征在于,所述封裝模塊進(jìn)一步包括有鏡像報(bào)文頭封裝部分,與所述鏡像復(fù)制模塊連接,用于往所述復(fù)制報(bào)文加載相應(yīng)的鏡像信息;網(wǎng)絡(luò)協(xié)議頭封裝部分,與所述鏡像報(bào)文頭封裝部分和所述轉(zhuǎn)發(fā)模塊連接,用于利用網(wǎng)絡(luò)協(xié)議封裝所述加載有鏡像信息的復(fù)制報(bào)文,以得到相應(yīng)的所述鏡像報(bào)文。
全文摘要
為實(shí)現(xiàn)遠(yuǎn)程報(bào)文鏡像,本發(fā)明公開了一種報(bào)文鏡像方法及相應(yīng)具有報(bào)文鏡像功能的網(wǎng)絡(luò)設(shè)備,其包括網(wǎng)絡(luò)設(shè)備的鏡像復(fù)制模塊對(duì)滿足預(yù)定鏡像條件的業(yè)務(wù)報(bào)文進(jìn)行鏡像復(fù)制,得到相應(yīng)的復(fù)制報(bào)文;隨后,所述網(wǎng)絡(luò)設(shè)備中的封裝模塊往所述復(fù)制報(bào)文中加載相應(yīng)的鏡像信息,并利用諸如IP協(xié)議、UDP協(xié)議之類的網(wǎng)絡(luò)協(xié)議進(jìn)行封裝,得到相應(yīng)的鏡像報(bào)文;最后,根據(jù)所述鏡像報(bào)文中的目的地址,所述網(wǎng)絡(luò)設(shè)備中的轉(zhuǎn)發(fā)模塊通過網(wǎng)絡(luò)將所述鏡像報(bào)文發(fā)送至相應(yīng)的遠(yuǎn)程主機(jī)。通過對(duì)鏡像報(bào)文進(jìn)行鏡像信息加載和網(wǎng)絡(luò)協(xié)議封裝等處理,本發(fā)明實(shí)現(xiàn)了一種可擴(kuò)展的報(bào)文鏡像機(jī)制,其適用于各種類型接口的遠(yuǎn)程報(bào)文鏡像。
文檔編號(hào)H04L12/28GK101035033SQ20071009201
公開日2007年9月12日 申請日期2007年4月4日 優(yōu)先權(quán)日2007年4月4日
發(fā)明者陳軍華, 趙廣, 代莉 申請人:杭州華為三康技術(shù)有限公司