技術領域

本發明涉及數據通信領域，尤其涉及一種報文自動鏡像系統及方法。

背景技術

鏡像在數據通信領域是一項非常基本的功能，它把設備從某個端口接收或發送的數據幀完全相同的復制一份，然后從設定的目標端口發送出去(原數據按正常流程轉發)。設備鏡像的數據可以是整個端口接收或發送的數據，也可以按照某種規則定義的流數據。數據鏡像的主要功能就是監視進出網絡的數據包，供安裝了監控軟件的管理服務器抓取數據，如網吧需要提供此功能把數據發往公安部門審查。而企業出于信息安全、保護公司機密的需要，也迫切需要網絡中有一個端口能提供這種實時監控功能。在企業中用鏡像功能，可以很好地對企業內部的網絡數據進行監控管理，在網絡出現故障的時候，還可以做到很好地故障定位。

圖1示出了現有技術中數據鏡像的原理流程，該流程包括如下步驟：

步驟110，端口接收報文；

步驟120，檢查接收到的報文數據的鏡像標志位是否置位，如果置位則表示需要對報文進行鏡像處理，轉步驟130，否則表示不需要對報文進行鏡像處理，轉步驟150；

步驟130，復制一份報文得到鏡像報文，并將鏡像報文送到相應的目的端口；

步驟140，將報文和鏡像報文分別進行轉發操作，其中報文按照報文本身的需要向報文目的端口進行轉發，鏡像報文按照鏡像處理的需要向鏡像目的端口轉發，結束。

步驟150，直接對報文進行轉發操作，將報文轉發到報文目的端口，結束。

但是目前廣泛采用的鏡像技術都是通過命令行進行控制，由命令行配置生效后，驅動下發到轉發模塊，從而實現數據鏡像；如果不再需要鏡像時則通過手工刪除命令停止鏡像。這樣就存在一個問題：是否鏡像完全由人工控制，不夠靈活。如果用戶想要監控某個時間段的數據，比如公安部門想要審查網吧每天零點到早上六點的數據，則需要網管人員每天在具體時間段進行配置鏡像并及時刪除，因為上網高峰時間段的訪問數據量非常大，可能導致存儲數據服務器存儲空間不夠，如果通過不斷升級存儲服務器而擴大空間，則大大提高了用戶的成本。又或者網絡出現故障時，設備維護人員打開了端口鏡像，而故障定位完后忘記了關閉使得鏡像在現網中存在，將對網絡產生不可預測的影響。

發明內容

本發明所要解決的技術問題是在于需要提供一種報文自動鏡像系統及方法，以根據用戶的需要實現報文的自動鏡像。

為了解決上述技術問題，本發明首先提供了一種報文自動鏡像系統，包括操作與維護模塊、支撐模塊、驅動模塊及鏡像轉發模塊，其中：

操作與維護模塊，用于接收包括鏡像策略及鏡像規則的鏡像信息，所述鏡像信息指示滿足所述鏡像策略時將符合所述鏡像規則的報文進行鏡像操作；

支撐模塊，與所述操作與維護模塊相連，用于轉發、管理及維護所述鏡像信息；

驅動模塊，與所述支撐模塊相連，用于接收所述鏡像信息，并根據所述鏡像信息生成底層硬件能夠識別的表項信息；及

鏡像轉發模塊，與所述驅動模塊相連，用于根據所述表項信息對所述報文進行鏡像操作。

如上所述的報文自動鏡像系統中，所述鏡像策略可以包括時間段策略，所述時間段策略指示在某時間段執行所述鏡像操作；

所述鏡像規則可以包括端口規則，所述端口規則指示將源端口的報文鏡像到目的端口。

如上所述的報文自動鏡像系統中，所述鏡像轉發模塊，可以根據所述表項信息檢查所述報文的鏡像標志位是否被置位，如果已經被置位則直接進行所述鏡像操作，否則將所述標志位置位然后進行所述鏡像操作。

如上所述的報文自動鏡像系統，可以進一步包括：

策略管理模塊，與所述操作與維護模塊及鏡像轉發模塊相連，用于所述鏡像策略發生轉換時生成鏡像策略轉換信息發送給所述鏡像轉發模塊，所述鏡像轉發模塊根據所述鏡像策略轉換信息轉換所述鏡像操作。

進一步地，所述鏡像轉發模塊可以根據所述鏡像策略轉換信息，修改所述報文的鏡像標志位，轉換所述鏡像操作。

為了解決上述技術問題，本發明還提供了一種報文自動鏡像方法，包括如下步驟：

接收包括鏡像策略及鏡像規則的鏡像信息，所述鏡像信息指示滿足所述鏡像策略時將符合所述鏡像規則的報文進行鏡像操作；

根據所述鏡像信息生成底層硬件能夠識別的表項信息；及

根據所述表項信息對所述報文進行鏡像操作。

如上所述的方法中，根據所述表項信息對所述報文進行鏡像操作的步驟，可以包括根據所述表項信息檢查所述報文的鏡像標志位是否被置位，如果已經被置位則直接進行所述鏡像操作，否則將所述標志位置位然后進行所述鏡像操作。