技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域，尤其涉及一種遠(yuǎn)程端口鏡像實(shí)現(xiàn)系統(tǒng)及方法。

背景技術(shù)

端口鏡像是指將指定源端口的報(bào)文復(fù)制一份到目的端口，目的端口與數(shù)據(jù)檢測(cè)設(shè)備相連，網(wǎng)絡(luò)管理員利用這些數(shù)據(jù)檢測(cè)設(shè)備來(lái)分析復(fù)制到目的端口的報(bào)文，進(jìn)行網(wǎng)絡(luò)監(jiān)控和故障排除。鏡像功能的出現(xiàn)，給網(wǎng)管人員診斷網(wǎng)絡(luò)故障帶來(lái)了很大的方便。

端口鏡像技術(shù)根據(jù)其使用范圍的不同，可以分為三種類型：其一，本地端口鏡像，要求鏡像源端口和鏡像目的端口必須位于同一交換機(jī)的鏡像；其二，跨越二層網(wǎng)絡(luò)的遠(yuǎn)程端口鏡像，可以將本設(shè)備鏡像源端口上的報(bào)文跨越二層網(wǎng)絡(luò)復(fù)制到另外一臺(tái)設(shè)備的目的端口，用于跨越二層網(wǎng)絡(luò)監(jiān)控和分析遠(yuǎn)端設(shè)備的報(bào)文；其三，跨越三層網(wǎng)絡(luò)的遠(yuǎn)程端口鏡像，可以將本設(shè)備的鏡像源端口上的報(bào)文跨越三層網(wǎng)絡(luò)復(fù)制到另外一臺(tái)設(shè)備的目的端口，用于跨越三層網(wǎng)絡(luò)監(jiān)控。

本地端口鏡像可以對(duì)協(xié)議報(bào)文和數(shù)據(jù)報(bào)文進(jìn)行鏡像，它通過(guò)本地鏡像組的方式實(shí)現(xiàn)，即鏡像源端口和鏡像目的端口在同一個(gè)本地鏡像組中，交換芯片將鏡像源端口的報(bào)文復(fù)制一份并轉(zhuǎn)發(fā)到鏡像目的端口。如圖1所示為本地端口鏡像的示意圖。

跨越二層網(wǎng)絡(luò)的遠(yuǎn)程端口鏡像可以對(duì)所有的數(shù)據(jù)報(bào)文進(jìn)行鏡像，但是不能對(duì)協(xié)議報(bào)文進(jìn)行鏡像。它通過(guò)遠(yuǎn)程源鏡像組和遠(yuǎn)程目的鏡像組相互配合的方式實(shí)現(xiàn)。RSPAN(remote?switched?port?analyzer，遠(yuǎn)程交換端口分析)突破了鏡像源和目的端口必須處于同一交換機(jī)的限制，使鏡像源端口和鏡像目的端口可以在不同的網(wǎng)絡(luò)設(shè)備上，其需要在鏡像源設(shè)備和鏡像目的設(shè)備上都創(chuàng)建遠(yuǎn)程鏡像組。鏡像源設(shè)備將鏡像源端口上的報(bào)文復(fù)制一份后，將其通過(guò)反射口在遠(yuǎn)程鏡像虛擬局域網(wǎng)(VLAN)中廣播，經(jīng)由中間設(shè)備發(fā)送到鏡像目的設(shè)備，鏡像目的設(shè)備收到該報(bào)文后，若其虛擬局域網(wǎng)ID(VLAN?ID)與遠(yuǎn)程目的鏡像組的遠(yuǎn)程鏡像VLAN的VLAN?ID相同，就將其轉(zhuǎn)發(fā)到鏡像目的端口。通過(guò)這種方式，連接在鏡像目的端口上的數(shù)據(jù)監(jiān)控設(shè)備就可以對(duì)鏡像源設(shè)備上通過(guò)鏡像源端口的報(bào)文進(jìn)行監(jiān)控和分析了。RSPAN的實(shí)現(xiàn)首先需要確保遠(yuǎn)程鏡像VLAN內(nèi)源設(shè)備到目的設(shè)備間二層網(wǎng)絡(luò)的互通性，同時(shí)，對(duì)于實(shí)現(xiàn)RSPAN功能的機(jī)器也可以非常方便的實(shí)現(xiàn)本地端口鏡像，因?yàn)殓R像源端口的報(bào)文將會(huì)在鏡像源設(shè)備的遠(yuǎn)程交換端口分析虛擬局域網(wǎng)(RSPAN?VLAN)內(nèi)廣播，只需通過(guò)將鏡像源設(shè)備上的其它端口加入RSPAN?VLAN的方式，便可實(shí)現(xiàn)RSPAN的同時(shí)實(shí)現(xiàn)本地端口鏡像。如圖2所示為跨越二層網(wǎng)絡(luò)的端口鏡像的示意圖。

ERSPAN(Encapsulated?Remote?Switched?Port?Analyzer遠(yuǎn)程端口鏡像)是一種跨越三層網(wǎng)絡(luò)的端口鏡像技術(shù)，該功能將鏡像源端口上的流量通過(guò)可路由的GRE封裝分組，跨越Internet等IP網(wǎng)，最終將鏡像報(bào)文轉(zhuǎn)發(fā)到遠(yuǎn)端的目的端口。遠(yuǎn)程端口鏡像是一個(gè)基于端口的鏡像功能，作用于端口和遠(yuǎn)程端口之間；該功能需要GRE隧道功能的支持。ERSPAN功能網(wǎng)絡(luò)拓?fù)渲械慕粨Q機(jī)可以分為三類，即鏡像源交換機(jī)、中間交換機(jī)和鏡像目的交換機(jī)。鏡像源交換機(jī)，即鏡像源端口所在的交換機(jī)，將鏡像源端口接收或發(fā)送的數(shù)據(jù)復(fù)制到隧道接口；中間交換機(jī)是一個(gè)泛指，可能是一臺(tái)或多臺(tái)交換機(jī)，也可能不存在交換機(jī)，它處于鏡像源交換機(jī)和鏡像目的交換機(jī)之間，負(fù)責(zé)將鏡像數(shù)據(jù)傳送到目的交換機(jī)；鏡像目的交換機(jī)是ERSPAN鏡像目的端口所在的交換機(jī)，連接到監(jiān)控設(shè)備。如圖3所示為遠(yuǎn)程端口鏡像的應(yīng)用環(huán)境的示意圖。

然而，ERSPAN(Encapsulated?Remote?Switched?Port?Analyzer遠(yuǎn)程端口鏡像)一般的實(shí)現(xiàn)方法是需要硬件做特殊支持的。如圖4所示為ERSPAN技術(shù)一般實(shí)現(xiàn)方法的示意圖，在鏡像源交換機(jī)要將鏡像源端口上的報(bào)文復(fù)制到GRE隧道的出端口，這樣一來(lái)，鏡像源交換機(jī)實(shí)際上是做了一個(gè)從鏡像源端口到GRE隧道出端口的端口鏡像，但是這個(gè)端口鏡像必須需要交換芯片為數(shù)據(jù)報(bào)文打上遠(yuǎn)程端口鏡像隧道(ERSPAN?tunnel)頭，此時(shí)，在鏡像源交換機(jī)上，鏡像目的端口同時(shí)還是隧道出端口，由專業(yè)的硬件寄存器來(lái)控制為鏡像報(bào)文打上遠(yuǎn)程端口鏡像隧道頭；由隧道出端口(鏡像源交換機(jī)的鏡像目的端口)與中間交換機(jī)相連，將打上遠(yuǎn)程端口鏡像隧道頭的數(shù)據(jù)轉(zhuǎn)發(fā)到中間交換機(jī)；中間交換機(jī)會(huì)通過(guò)建立的相關(guān)路由，將鏡像源交換機(jī)上的鏡像報(bào)文路由到鏡像目的交換機(jī)；鏡像目的交換機(jī)將從遠(yuǎn)程端口鏡像進(jìn)入的監(jiān)控報(bào)文鏡像到鏡像目的端口。

發(fā)明內(nèi)容