專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)設(shè)備監(jiān)控診斷技術(shù),特別是涉及一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法。
背景技術(shù):
現(xiàn)在的交換機(jī)多支持端口鏡像功能,端口鏡像是指將交換機(jī)上的一個(gè)或多個(gè)源端口(被鏡像端口)的數(shù)據(jù)流量復(fù)制到一個(gè)指定的目的端口(監(jiān)控端口)。通過(guò)端口鏡像可以在監(jiān)控端口上獲取被鏡像端口的數(shù)據(jù),以便進(jìn)行網(wǎng)絡(luò)的流量分析、錯(cuò)誤診斷等。被鏡像端口的流量將被復(fù)制到指定的監(jiān)控端口,用于問(wèn)題的定位和檢測(cè),其過(guò)程并不影響數(shù)據(jù)的正常轉(zhuǎn)發(fā)。
Cisco公司對(duì)于端口的監(jiān)控提出了交換端口分析(Switched Port Analyzer,SPAN)和遠(yuǎn)端交換端口分析(Remote Switched Port Analyzer,RSPAN)技術(shù)。SPAN技術(shù)允許通過(guò)網(wǎng)絡(luò)設(shè)備上的任意端口的流量被復(fù)制,并被傳遞到同一設(shè)備上的單個(gè)端口,其中,進(jìn)入SPAN允許對(duì)進(jìn)入一個(gè)或多個(gè)指定端口的某些或全部數(shù)據(jù)進(jìn)行監(jiān)控,外出SPAN允許對(duì)從一個(gè)或多個(gè)指定端口外出的某些或全部數(shù)據(jù)進(jìn)行監(jiān)控。可見(jiàn),SPAN提供的的端口鏡像功能只是基于本交換機(jī),即從交換機(jī)上的一個(gè)或多個(gè)端口鏡像到本交換機(jī)上的另一個(gè)端口,由于沒(méi)有實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控,其應(yīng)用范圍受到限制。
RSPAN技術(shù)提供了一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法。配置RSPAN的步驟為創(chuàng)建RSPAN專(zhuān)用的虛擬局域網(wǎng)(Virtual Local Area Network,VLAN);定義該VLAN為RSPANVLAN;定義源交換機(jī)的源端口;定義源交換機(jī)的目的端口;定義目的交換機(jī)的源端口;定義目的交換機(jī)的目的端口。如圖1所示,通過(guò)將指定交換機(jī)1上的數(shù)據(jù)流量復(fù)制并通過(guò)創(chuàng)建的RSPAN VLAN域發(fā)送到交換機(jī)2上的指定的監(jiān)控端口,從而打破了單機(jī)端口監(jiān)控的限制。也就是說(shuō),RSPAN允許將復(fù)制的流量傳遞到遠(yuǎn)端交換機(jī)上的端口,實(shí)現(xiàn)了交換機(jī)端口的遠(yuǎn)端監(jiān)控。但是,此種方法需要交換機(jī)的硬件芯片對(duì)RSPAN功能的支持,其應(yīng)用范圍也受到限制。
因而,在交換機(jī)的硬件芯片不支持RSPAN功能時(shí),如何實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控就成為亟待解決的技術(shù)問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法,不需要交換機(jī)支持RSPAN功能,就能實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控。
為解決上述技術(shù)問(wèn)題,本發(fā)明提供技術(shù)方案如下一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法,包括步驟A、在源交換機(jī)上配置端口鏡像,所配置的被鏡像端口和目的端口都在源交換機(jī)上,并將目的端口與RSPAN VLAN域中的邊緣交換機(jī)連接;B、在所述邊緣交換機(jī)上,對(duì)與所述目的端口連接的端口使能QinQ;C、將目的交換機(jī)上的監(jiān)控端口以去標(biāo)簽方式加入到所述RSPAN VLAN域中。
本發(fā)明所述的方法,其中,步驟A之前進(jìn)一步包括創(chuàng)建一個(gè)用于遠(yuǎn)端端口鏡像的RSPAN VLAN域。
本發(fā)明所述的方法,其中,所述創(chuàng)建一個(gè)用于遠(yuǎn)端端口鏡像的RSPANVLAN域具體為創(chuàng)建一個(gè)VLAN;配置所創(chuàng)建的VLAN為RSPAN VLAN。
本發(fā)明所述的方法,步驟B中,在對(duì)所述連接的端口使能QinQ時(shí),進(jìn)一步在外層VLAN標(biāo)簽中指定優(yōu)先級(jí)。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是本發(fā)明的方法通過(guò)在交換機(jī)上使用QinQ(兩層IEEE802.1Q標(biāo)簽封裝)技術(shù),使用普通的VLAN技術(shù)實(shí)現(xiàn)了遠(yuǎn)端端口鏡像,因而,不需要交換機(jī)支持RSPAN功能,就能實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控。
圖1是RSPAN的一個(gè)應(yīng)用實(shí)例示意圖;圖2是本發(fā)明較佳實(shí)施例的交換機(jī)端口遠(yuǎn)端監(jiān)控方法的流程圖;圖3是本發(fā)明較佳實(shí)施例的交換機(jī)端口遠(yuǎn)端監(jiān)控方法的數(shù)據(jù)流圖;圖4是本發(fā)明的一個(gè)具體應(yīng)用實(shí)例示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
本發(fā)明的關(guān)鍵在于,通過(guò)在交換機(jī)上使用QinQ雙標(biāo)簽(Tag)技術(shù),使用普通的VLAN技術(shù)來(lái)實(shí)現(xiàn)遠(yuǎn)端端口鏡像,本發(fā)明的方法在使能雙Tag的交換機(jī)上實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控,不局限于交換機(jī)的硬件芯片對(duì)RSPAN功能的支持。
請(qǐng)參照?qǐng)D2和圖3,本發(fā)明較佳實(shí)施例的交換機(jī)端口遠(yuǎn)端監(jiān)控方法包括如下步驟步驟201、創(chuàng)建一個(gè)用于遠(yuǎn)端端口鏡像的RSPAN VLAN域;首先創(chuàng)建一個(gè)VLAN,然后配置該VLAN為RSPAN VLAN。如此,鏡像的數(shù)據(jù)流就可以在創(chuàng)建的RSPAN VLAN域內(nèi)進(jìn)行轉(zhuǎn)發(fā),并發(fā)送至目的交換機(jī)的監(jiān)控端口。
步驟202、在源交換機(jī)上配置端口鏡像,所配置的被鏡像端口和目的端口都在源交換機(jī)上,并將目的端口與RSPAN VLAN域中的邊緣交換機(jī)連接;在進(jìn)行所述配置后,源交換機(jī)被鏡像端口的鏡像數(shù)據(jù)被復(fù)制到本交換機(jī)上指定的一個(gè)端口(目的端口),鏡像數(shù)據(jù)復(fù)制到目的端口后,從目的端口流出到RSPAN VLAN域中的邊緣交換機(jī)。
步驟203、在所述邊緣交換機(jī)上,對(duì)與所述目的端口連接的端口使能QinQ;假設(shè)在步驟201中創(chuàng)建的RSPAN VLAN域的虛擬局域網(wǎng)標(biāo)識(shí)為RSPANVID,則在使能QinQ后,該端口對(duì)進(jìn)入的數(shù)據(jù)包打上一個(gè)外層VLAN標(biāo)簽,該外層VLAN標(biāo)簽攜帶的虛擬局域網(wǎng)標(biāo)識(shí)為RSPAN VID。這樣,鏡像數(shù)據(jù)就被限制在RSPAN VLAN域中。另外,用戶(hù)還可以在外層VLAN標(biāo)簽中指定優(yōu)先級(jí)。
步驟204、將目的交換機(jī)上的監(jiān)控端口以去標(biāo)簽(Untag)方式加入到所述RSPAN VLAN域中。
在將最終的監(jiān)控端口加入到RSPAN VLAN域中后,從該監(jiān)控端口流出的數(shù)據(jù)流就會(huì)被去除RSPAN的虛擬局域網(wǎng)標(biāo)簽RSPAN VID,還原成為本來(lái)的數(shù)據(jù)流,從而保持鏡像數(shù)據(jù)的一致性。
以下給出本發(fā)明的一個(gè)具體的應(yīng)用實(shí)例。
請(qǐng)參照?qǐng)D4,在交換機(jī)設(shè)備中,通過(guò)本發(fā)明的方法實(shí)現(xiàn)端口遠(yuǎn)端監(jiān)控的過(guò)程如下首先,根據(jù)用戶(hù)需求配置端口鏡像,并指定與RSPAN VLAN域連接的目的端口(假設(shè)創(chuàng)建的RSPAN VLAN域的虛擬局域網(wǎng)標(biāo)識(shí)為1000)zxr10#contzxr10(config)#interface gei_1/1zxr10(config-if)#monitor session 1 sourcezxr10(config-if)#exitzxr10(config)#interface gei_1/3zxr10(config-if)#monitor session 1 destinationzxr10(config-if)#exit接著,在RSPAN VLAN域的邊緣交換機(jī)上,對(duì)與所述目的端口連接的端口使能QinQzxr10(config)#interface gei_1/1zxr10(config-if)#switchport qinq customerzxr10(config-if)#exit然后,將最終的監(jiān)控端口以Untag方式加入到RSPAN VLAN域中zxr10(config)#interface gei_1/10zxr10(config-if)#switchport mode accesszxr10(config-if)#switchport access vlan 1000綜上所述,本發(fā)明的方法使用VLAN技術(shù)和QinQ技術(shù)的結(jié)合,將鏡像數(shù)據(jù)隔離于創(chuàng)建的RSPAN VLAN域中,通過(guò)VLAN的處理,將鏡像數(shù)據(jù)傳送至遠(yuǎn)端目的監(jiān)控端口,來(lái)實(shí)現(xiàn)進(jìn)行網(wǎng)絡(luò)的流量分析、錯(cuò)誤診斷等,這樣,不需要交換機(jī)支持RSPAN功能,就能實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控。
最后應(yīng)當(dāng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法,其特征在于,包括步驟A、在源交換機(jī)上配置端口鏡像,所配置的被鏡像端口和目的端口都在源交換機(jī)上,并將目的端口與RSPAN VLAN域中的邊緣交換機(jī)連接;B、在所述邊緣交換機(jī)上,對(duì)與所述目的端口連接的端口使能QinQ;C、將目的交換機(jī)上的監(jiān)控端口以去標(biāo)簽方式加入到所述RSPAN VLAN域中。
2.如權(quán)利要求1所述的實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法,其特征在于,步驟A之前進(jìn)一步包括創(chuàng)建一個(gè)用于遠(yuǎn)端端口鏡像的RSPAN VLAN域。
3.如權(quán)利要求2所述的實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法,其特征在于,所述創(chuàng)建一個(gè)用于遠(yuǎn)端端口鏡像的RSPAN VLAN域具體為創(chuàng)建一個(gè)VLAN;配置所創(chuàng)建的VLAN為RSPAN VLAN。
4.如權(quán)利要求1所述的實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法,其特征在于步驟B中,在對(duì)所述連接的端口使能QinQ時(shí),進(jìn)一步在外層VLAN標(biāo)簽中指定優(yōu)先級(jí)。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)交換機(jī)端口遠(yuǎn)端監(jiān)控的方法。該方法包括步驟A.在源交換機(jī)上配置端口鏡像,所配置的被鏡像端口和目的端口都在源交換機(jī)上,并將目的端口與RSPAN VLAN域中的邊緣交換機(jī)連接;B.在所述邊緣交換機(jī)上,對(duì)與所述目的端口連接的端口使能QinQ;C.將目的交換機(jī)上的監(jiān)控端口以去標(biāo)簽方式加入到所述RSPAN VLAN域中。本發(fā)明的方法不需要交換機(jī)支持RSPAN功能,就能實(shí)現(xiàn)端口的遠(yuǎn)端監(jiān)控。
文檔編號(hào)H04L12/56GK101075920SQ20071011796
公開(kāi)日2007年11月21日 申請(qǐng)日期2007年6月26日 優(yōu)先權(quán)日2007年6月26日
發(fā)明者胡文豐 申請(qǐng)人:中興通訊股份有限公司