亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)流的鏡像方法及裝置制造方法

文檔序號(hào):7815073閱讀:275來(lái)源:國(guó)知局
一種數(shù)據(jù)流的鏡像方法及裝置制造方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)流的鏡像方法及裝置,所述方法包括:將從鏡像源端口輸出的數(shù)據(jù)流鏡像至鏡像目的端口,其中鏡像目的端口用于向網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)送鏡像源端口輸出的數(shù)據(jù),所述網(wǎng)絡(luò)監(jiān)控設(shè)備用于監(jiān)控和分析鏡像源端口輸出的數(shù)據(jù);在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,根據(jù)與所述鏡像源端口對(duì)應(yīng)的訪問(wèn)控制列表ACL過(guò)濾規(guī)則,將所述數(shù)據(jù)流中滿足所述ACL過(guò)濾規(guī)則中的通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。通過(guò)本發(fā)明的方法能夠?qū)敵龇较虻臄?shù)據(jù)流實(shí)現(xiàn)基于流的鏡像,以及降低網(wǎng)絡(luò)監(jiān)控設(shè)備的負(fù)擔(dān)。
【專利說(shuō)明】一種數(shù)據(jù)流的鏡像方法及裝置

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種數(shù)據(jù)流的鏡像方法及裝置。

【背景技術(shù)】
[0002] 鏡像,是指網(wǎng)絡(luò)設(shè)備上用于將經(jīng)過(guò)某端口的數(shù)據(jù)流復(fù)制并傳輸?shù)骄W(wǎng)絡(luò)監(jiān)控設(shè)備的 技術(shù),該網(wǎng)絡(luò)監(jiān)控設(shè)備主要是用來(lái)監(jiān)控和分析網(wǎng)絡(luò)上的數(shù)據(jù)流。例如對(duì)應(yīng)交換機(jī)上來(lái)說(shuō),利 用鏡像技術(shù)我們可以把交換機(jī)上需要被監(jiān)控的端口(簡(jiǎn)稱鏡像源端口)的數(shù)據(jù)流復(fù)制一 份,通過(guò)連接了網(wǎng)絡(luò)監(jiān)控設(shè)備的端口(簡(jiǎn)稱鏡像目的端口),發(fā)送給網(wǎng)絡(luò)監(jiān)控設(shè)備,在網(wǎng)絡(luò) 監(jiān)控設(shè)備上,可以進(jìn)行網(wǎng)絡(luò)監(jiān)控與故障排除。
[0003] 鏡像又分為輸入鏡像和輸出鏡像,輸入鏡像即把從鏡像源端口輸入的數(shù)據(jù)復(fù)制到 鏡像目的端口,發(fā)送給網(wǎng)絡(luò)監(jiān)控設(shè)備,輸出鏡像是把從鏡像源端口輸出的數(shù)據(jù)復(fù)制到鏡像 目的端口,發(fā)送給網(wǎng)絡(luò)監(jiān)控設(shè)備?,F(xiàn)有技術(shù)中鏡像技術(shù)可以分為基于端口的鏡像和基于流 的鏡像:
[0004] 基于端口的鏡像,即從鏡像源端口輸入或輸出的所有數(shù)據(jù),都鏡像到鏡像目的端 口。然而,現(xiàn)有網(wǎng)絡(luò)設(shè)備的端口速率越來(lái)越大(如1G/秒、10G/秒速率),如果把經(jīng)過(guò)端口 的所有數(shù)據(jù)都鏡像到網(wǎng)絡(luò)監(jiān)控設(shè)備,因?yàn)閿?shù)據(jù)量相當(dāng)龐大,增大了網(wǎng)絡(luò)監(jiān)控設(shè)備的分析監(jiān) 控負(fù)擔(dān)。
[0005] 基于流的鏡像,即將符合特定特征的數(shù)據(jù)鏡像到鏡像目的端口,該技術(shù)可分為匹 配和鏡像操作兩個(gè)過(guò)程,其中,匹配為匹配數(shù)據(jù)特征,鏡像操作為將符合特定特征的數(shù)據(jù)鏡 像至鏡像目的端口。基于流的鏡像需要芯片支持,然而現(xiàn)有的大部分芯片只能實(shí)現(xiàn)對(duì)輸入 方向的數(shù)據(jù)流實(shí)現(xiàn)基于流的鏡像,而對(duì)輸出方向的數(shù)據(jù)流無(wú)法實(shí)現(xiàn)鏡像操作這一過(guò)程,導(dǎo) 致輸出方向基于流的鏡像無(wú)法實(shí)現(xiàn)。使得基于流的鏡像因?yàn)槿鄙賹?duì)輸出方向上的數(shù)據(jù)流的 監(jiān)控而降低了對(duì)網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控的全面性和準(zhǔn)確性,從而使得基于流的鏡像存在網(wǎng)絡(luò)安全隱 患。若將輸出方向的數(shù)據(jù)流都鏡像至網(wǎng)絡(luò)監(jiān)控設(shè)備,無(wú)疑又加重網(wǎng)絡(luò)監(jiān)控設(shè)備的負(fù)擔(dān)。


【發(fā)明內(nèi)容】

[0006] 本發(fā)明的目的是提供一種數(shù)據(jù)流的鏡像方法及裝置,以克服相關(guān)技術(shù)中無(wú)法對(duì)輸 出方向的數(shù)據(jù)流實(shí)現(xiàn)基于流的鏡像技術(shù)的問(wèn)題,以及網(wǎng)絡(luò)監(jiān)控設(shè)備負(fù)擔(dān)中的問(wèn)題。
[0007] 本發(fā)明提供一種數(shù)據(jù)流的鏡像方法,包括:
[0008] 將從鏡像源端口輸出的數(shù)據(jù)流鏡像至鏡像目的端口,其中鏡像目的端口用于向網(wǎng) 絡(luò)監(jiān)控設(shè)備發(fā)送鏡像源端口輸出的數(shù)據(jù),所述網(wǎng)絡(luò)監(jiān)控設(shè)備用于監(jiān)控和分析鏡像源端口輸 出的數(shù)據(jù);
[0009] 在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,根據(jù)與所 述鏡像源端口對(duì)應(yīng)的ACL(Access Control List,訪問(wèn)控制列表)過(guò)濾規(guī)則,將所述數(shù)據(jù)流 中滿足所述ACL過(guò)濾規(guī)則中的通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān) 控設(shè)備。
[0010] 本發(fā)明還提供一種數(shù)據(jù)流的鏡像裝置,所述裝置包括:
[0011] 第一鏡像模塊,用于將從鏡像源端口輸出的數(shù)據(jù)流鏡像至鏡像目的端口,其中鏡 像目的端口用于向網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)送鏡像源端口輸出的數(shù)據(jù),所述網(wǎng)絡(luò)監(jiān)控設(shè)備用于監(jiān)控 和分析鏡像源端口輸出的數(shù)據(jù);
[0012] 第二鏡像模塊,用于在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控 設(shè)備之前,根據(jù)與所述鏡像源端口對(duì)應(yīng)的ACL過(guò)濾規(guī)則,將所述數(shù)據(jù)流中滿足所述ACL過(guò)濾 規(guī)則中的通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。
[0013] 本發(fā)明至少具有以下有益效果:在輸出方向的數(shù)據(jù)處理邏輯中實(shí)現(xiàn)了基于流的鏡 像,提高了基于流的鏡像的網(wǎng)絡(luò)監(jiān)控處理效率;通過(guò)將輸出方向上的部分?jǐn)?shù)據(jù)而非全部數(shù) 據(jù)發(fā)送給網(wǎng)絡(luò)監(jiān)控設(shè)備進(jìn)行分析,從而降低了網(wǎng)絡(luò)監(jiān)控設(shè)備的負(fù)擔(dān),節(jié)省了網(wǎng)絡(luò)監(jiān)控設(shè)備 的處理資源。
[0014] 應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不 能限制本發(fā)明。

【專利附圖】

【附圖說(shuō)明】
[0015] 圖1為本發(fā)明實(shí)施例中數(shù)據(jù)流的鏡像方法的示例性流程圖;
[0016] 圖2為本發(fā)明實(shí)施例中數(shù)據(jù)流的鏡像方法的另一示例性流程圖;
[0017] 圖3為本發(fā)明實(shí)施例中數(shù)據(jù)流的鏡像方法的另一示例性流程圖;
[0018] 圖4為本發(fā)明實(shí)施例中數(shù)據(jù)流的鏡像裝置的示意圖;
[0019] 圖5為本發(fā)明實(shí)施例中數(shù)據(jù)流的鏡像裝置的另一示意圖。

【具體實(shí)施方式】
[0020] 以下結(jié)合說(shuō)明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此處所描述的 優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明,并且在不沖突的情況下,本發(fā) 明中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0021] 本發(fā)明實(shí)施例適用于交換機(jī),路由器等的網(wǎng)絡(luò)設(shè)備,在該網(wǎng)絡(luò)設(shè)備需要進(jìn)行輸出 方向的流鏡像,但芯片又不能直接支持的情況下尤其適用。
[0022] 本發(fā)明實(shí)施例提供一種數(shù)據(jù)流的鏡像方法,在本發(fā)明實(shí)施例提供的技術(shù)方案中, 通過(guò)將鏡像源端口的數(shù)據(jù)都鏡像至鏡像目的端口,在鏡像目的端口向網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)送數(shù) 據(jù)之前,通過(guò)ACL過(guò)濾規(guī)則進(jìn)行過(guò)濾,將滿足條件的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)監(jiān)控設(shè)備。從而實(shí)現(xiàn)了 在輸出方向的數(shù)據(jù)處理邏輯中實(shí)現(xiàn)基于流的鏡像,提高了基于流的鏡像的網(wǎng)絡(luò)監(jiān)控處理效 率;通過(guò)將輸出方向上的部分?jǐn)?shù)據(jù)而非全部數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)監(jiān)控設(shè)備進(jìn)行分析,從而降低 了網(wǎng)絡(luò)監(jiān)控設(shè)備的負(fù)擔(dān),節(jié)省了網(wǎng)絡(luò)監(jiān)控設(shè)備的處理資源。下面對(duì)本發(fā)明實(shí)施例中數(shù)據(jù)流 的鏡像方法進(jìn)行詳細(xì)說(shuō)明。
[0023] 實(shí)施例一
[0024] 如圖1所示,為本發(fā)明實(shí)施例提供的數(shù)據(jù)流的鏡像方法的示例性流程圖,該方法 包括以下步驟:
[0025] 步驟101 :將從鏡像源端口輸出的數(shù)據(jù)流鏡像至鏡像目的端口,其中鏡像目的端 口用于向網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)送鏡像源端口輸出的數(shù)據(jù),所述網(wǎng)絡(luò)監(jiān)控設(shè)備用于監(jiān)控和分析鏡 像源端口輸出的數(shù)據(jù)。
[0026] 其中,在一個(gè)實(shí)施例中,通過(guò)寄存器設(shè)置鏡像源端口,并由寄存器記錄該鏡像源端 口的鏡像目的端口。例如,一個(gè)端口配置一寄存器,通過(guò)向寄存器下發(fā)鏡像源端口信息和鏡 像目的端口信息,指示寄存器設(shè)置對(duì)應(yīng)的端口為鏡像源端口,并設(shè)置該鏡像源端口的鏡像 目的端口。
[0027] 步驟102 :在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之 前,根據(jù)與所述鏡像源端口對(duì)應(yīng)的ACL過(guò)濾規(guī)則,將所述數(shù)據(jù)流中滿足所述ACL過(guò)濾規(guī)則中 的通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。
[0028] 其中,通過(guò)條件用于查找數(shù)據(jù)流中允許通過(guò)和鏡像的數(shù)據(jù),該通過(guò)條件中可以記 錄有允許通過(guò)的數(shù)據(jù)的數(shù)據(jù)特征。
[0029] 為便于在輸出方向的數(shù)據(jù)處理邏輯中,實(shí)現(xiàn)基于流的鏡像,需要對(duì)ACL過(guò)濾規(guī)則 進(jìn)行配置,該配置方法包括以下步驟:
[0030] 步驟A1 :獲取所述ACL的唯一標(biāo)識(shí)。
[0031] 步驟A2 :從與所述唯一標(biāo)識(shí)對(duì)應(yīng)的ACL中獲取初始過(guò)濾規(guī)則。
[0032] 其中,在一個(gè)實(shí)施例中,初始過(guò)濾規(guī)則可以現(xiàn)有技術(shù)中的ACL過(guò)濾規(guī)則,而初始過(guò) 濾規(guī)則只適用于對(duì)輸出方向的數(shù)據(jù)流進(jìn)行基于流的鏡像,為使初始過(guò)濾規(guī)則適用于輸出方 向的數(shù)據(jù)流,因此需要執(zhí)行步驟A3做必要的轉(zhuǎn)換。
[0033] 步驟A3 :對(duì)所述初始過(guò)濾規(guī)則進(jìn)行轉(zhuǎn)換,生成適用于輸出的數(shù)據(jù)流的過(guò)濾規(guī)則, 并將轉(zhuǎn)換后的所述過(guò)濾規(guī)則作為與所述鏡像源端口對(duì)應(yīng)的ACL過(guò)濾規(guī)則。
[0034] 其中,在一個(gè)實(shí)施例中,步驟A3中對(duì)所述初始過(guò)濾規(guī)則進(jìn)行轉(zhuǎn)換,生成應(yīng)用于輸 出的數(shù)據(jù)流的過(guò)濾規(guī)則可執(zhí)行為:向所述每條初始過(guò)濾規(guī)則中添加鏡像目的端口信息,將 所述初始過(guò)濾規(guī)則的應(yīng)用方向配置為輸出方向,并配置過(guò)濾條件,生成適用于輸出的數(shù)據(jù) 流的過(guò)濾規(guī)則。通過(guò)轉(zhuǎn)換生成ACL過(guò)濾規(guī)則,以便于實(shí)現(xiàn)對(duì)輸出方向的數(shù)據(jù)流進(jìn)行基于流 的鏡像。
[0035] 其中,在一個(gè)實(shí)施例中,每一條過(guò)濾規(guī)則都有一個(gè)優(yōu)先級(jí),在配置過(guò)濾規(guī)則時(shí),可 以按照優(yōu)先級(jí)從高到低的順序配置各條過(guò)濾規(guī)則。其中過(guò)濾規(guī)則可以配置在用于處理輸出 方向的數(shù)據(jù)流的芯片上,例如,對(duì)于交換機(jī)來(lái)說(shuō),該過(guò)濾規(guī)則可以配置在交換機(jī)的MAC芯片 上。
[0036] 便于網(wǎng)絡(luò)監(jiān)控設(shè)備能夠及時(shí)的發(fā)現(xiàn)異常情況,并做相應(yīng)操作以保護(hù)網(wǎng)絡(luò)安全,維 持網(wǎng)絡(luò)正常運(yùn)行。
[0037] 其中在一個(gè)實(shí)施例中,ACL過(guò)濾規(guī)則中不僅包括通過(guò)條件,還可以包括過(guò)濾條件。 例如表1為一條示例性ACL過(guò)濾規(guī)則:標(biāo)記為1的過(guò)濾規(guī)則為通過(guò)條件;標(biāo)記為2的過(guò)濾規(guī) 則為過(guò)濾條件代表過(guò)濾掉哪些數(shù)據(jù)。其中,標(biāo)記為1的過(guò)濾規(guī)則和標(biāo)記為2的過(guò)濾規(guī)則配 合使用,且標(biāo)記為1的過(guò)濾規(guī)則優(yōu)先級(jí)高于標(biāo)記為2的過(guò)濾規(guī)則時(shí),該條過(guò)濾規(guī)則執(zhí)行的結(jié) 果便是允許源端口 IP為1. 1. 1. 1的數(shù)據(jù)通過(guò),而其它數(shù)據(jù)都被過(guò)濾掉。
[0038] 表1過(guò)濾規(guī)則示例
[0039]

【權(quán)利要求】
1. 一種數(shù)據(jù)流的鏡像方法,其特征在于,所述方法包括: 將從鏡像源端口輸出的數(shù)據(jù)流鏡像至鏡像目的端口,其中鏡像目的端口用于向網(wǎng)絡(luò)監(jiān) 控設(shè)備發(fā)送鏡像源端口輸出的數(shù)據(jù),所述網(wǎng)絡(luò)監(jiān)控設(shè)備用于監(jiān)控和分析鏡像源端口輸出的 數(shù)據(jù); 在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,根據(jù)與所述鏡 像源端口對(duì)應(yīng)的訪問(wèn)控制列表ACL過(guò)濾規(guī)則,將所述數(shù)據(jù)流中滿足所述ACL過(guò)濾規(guī)則中的 通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述ACL過(guò)濾規(guī)則根據(jù)以下方法進(jìn)行配 置: 獲取所述ACL的唯一標(biāo)識(shí); 從與所述唯一標(biāo)識(shí)對(duì)應(yīng)的ACL中獲取初始過(guò)濾規(guī)則; 對(duì)所述初始過(guò)濾規(guī)則進(jìn)行轉(zhuǎn)換,生成適用于輸出的數(shù)據(jù)流的過(guò)濾規(guī)則,并將轉(zhuǎn)換后的 所述過(guò)濾規(guī)則作為與所述鏡像源端口對(duì)應(yīng)的ACL過(guò)濾規(guī)則。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述對(duì)所述初始過(guò)濾規(guī)則進(jìn)行轉(zhuǎn)換,生成 應(yīng)用于輸出的數(shù)據(jù)流的過(guò)濾規(guī)則,包括: 向所述每條初始過(guò)濾規(guī)則中添加鏡像目的端口信息,將所述初始過(guò)濾規(guī)則的應(yīng)用方向 配置為輸出方向,并配置過(guò)濾條件,生成適用于輸出的數(shù)據(jù)流的過(guò)濾規(guī)則。
4. 根據(jù)權(quán)利要求1-3中任一所述的方法,其特征在于,所述在通過(guò)所述鏡像目的端口 將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,根據(jù)與所述鏡像源端口對(duì)應(yīng)的ACL過(guò)濾規(guī) 貝1J,將所述數(shù)據(jù)流中滿足所述ACL過(guò)濾規(guī)則中的通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口 發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備,包括: 在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,將所述數(shù)據(jù)流 與所述ACL過(guò)濾規(guī)則進(jìn)行匹配; 將與所述ACL過(guò)濾規(guī)則中過(guò)濾條件匹配的數(shù)據(jù)過(guò)濾掉;并將與所述ACL過(guò)濾規(guī)則中通 過(guò)條件匹配的數(shù)據(jù)保留; 將保留的數(shù)據(jù)通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述ACL過(guò)濾規(guī)則中每一條過(guò)濾規(guī)則對(duì)應(yīng) 一個(gè)優(yōu)先級(jí),所述在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前, 將所述數(shù)據(jù)流與所述ACL過(guò)濾規(guī)則進(jìn)行匹配,包括 : 在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,根據(jù)優(yōu)先級(jí)由 高到低的順序,將所述數(shù)據(jù)流與所述ACL過(guò)濾規(guī)則逐條進(jìn)行匹配。
6. -種數(shù)據(jù)流的鏡像裝置,其特征在于,所述裝置包括: 第一鏡像模塊,用于將從鏡像源端口輸出的數(shù)據(jù)流鏡像至鏡像目的端口,其中鏡像目 的端口用于向網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)送鏡像源端口輸出的數(shù)據(jù),所述網(wǎng)絡(luò)監(jiān)控設(shè)備用于監(jiān)控和分 析鏡像源端口輸出的數(shù)據(jù); 第二鏡像模塊,用于在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備 之前,根據(jù)與所述鏡像源端口對(duì)應(yīng)的訪問(wèn)控制列表ACL過(guò)濾規(guī)則,將所述數(shù)據(jù)流中滿足所 述ACL過(guò)濾規(guī)則中的通過(guò)條件的數(shù)據(jù),通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。
7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 標(biāo)識(shí)獲取模塊,用于獲取所述ACL的唯一標(biāo)識(shí); 規(guī)則獲取模塊,用于從與所述唯一標(biāo)識(shí)對(duì)應(yīng)的ACL中獲取初始過(guò)濾規(guī)則; 轉(zhuǎn)換模塊,用于對(duì)所述初始過(guò)濾規(guī)則進(jìn)行轉(zhuǎn)換,生成適用于輸出的數(shù)據(jù)流的過(guò)濾規(guī)則, 并將轉(zhuǎn)換后的所述過(guò)濾規(guī)則作為與所述鏡像源端口對(duì)應(yīng)的ACL過(guò)濾規(guī)則。
8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述轉(zhuǎn)換模塊用于向所述每條初始過(guò)濾 規(guī)則中添加鏡像目的端口信息,將所述初始過(guò)濾規(guī)則的應(yīng)用方向配置為輸出方向,并配置 過(guò)濾條件,生成適用于輸出的數(shù)據(jù)流的過(guò)濾規(guī)則。
9. 根據(jù)權(quán)利要求6-8中任一所述的裝置,其特征在于,所述第二鏡像模塊包括: 匹配單元,用于所述ACL過(guò)濾規(guī)則中還包括過(guò)濾條件時(shí),在通過(guò)所述鏡像目的端口將 所述數(shù)據(jù)流發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備之前,將所述數(shù)據(jù)流與所述ACL過(guò)濾規(guī)則進(jìn)行匹配; 處理單元,用于將與所述ACL過(guò)濾規(guī)則中過(guò)濾條件匹配的數(shù)據(jù)過(guò)濾掉;并將與所述ACL 過(guò)濾規(guī)則中通過(guò)條件匹配的數(shù)據(jù)保留; 鏡像單元,用于將保留的數(shù)據(jù)通過(guò)所述鏡像目的端口發(fā)送給所述網(wǎng)絡(luò)監(jiān)控設(shè)備。
10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述處理單元用于所述ACL過(guò)濾規(guī)則中 每一條過(guò)濾規(guī)則對(duì)應(yīng)一個(gè)優(yōu)先級(jí)時(shí),在通過(guò)所述鏡像目的端口將所述數(shù)據(jù)流發(fā)送給所述網(wǎng) 絡(luò)監(jiān)控設(shè)備之前,根據(jù)優(yōu)先級(jí)由高到低的順序,將所述數(shù)據(jù)流與所述ACL過(guò)濾規(guī)則逐條進(jìn) 行匹配。
【文檔編號(hào)】H04L12/24GK104243211SQ201410488484
【公開日】2014年12月24日 申請(qǐng)日期:2014年9月22日 優(yōu)先權(quán)日:2014年9月22日
【發(fā)明者】賴?yán)? 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1