技術領域

本發明涉及通信領域，尤其涉及一種TRILL網絡中的鏡像報文傳輸方法和設備。

背景技術

TRILL（Transparent?Interconnection?of?Lots?of?Link，多鏈路透明互聯）協議將三層路由技術IS-IS（Intermediate?System-to-Intermediate?System，中間系統到中間系統）的設計思路引入二層網絡，并對其進行了必要的改造。從而將二層的簡單、靈活性與三層的穩定、可擴展性和高新能有機融合起來。

當源設備與數據監測設備不直接相連時，與數據監測設備直接相連的設備作為目的設備，源設備需要將鏡像報文復制一份至目的設備，然后由目的設備將鏡像報文轉發至數據監測設備，這種方式實現的端口鏡像稱為遠程端口鏡像。對于遠程端口鏡像，鏡像源和鏡像目的分屬于不同設備上的不同鏡像組：鏡像源所在的鏡像組稱為遠程源鏡像組，鏡像目的所在的鏡像組稱為遠程目的鏡像組，而位于源設備與目的設備之間的設備則統稱為中間設備。

二層遠程端口鏡像的實現方式包括：反射端口方式和出端口方式。其中：

反射端口方式：源設備將進入源端口的報文復制一份給反射端口，再由該端口將鏡像報文在遠程鏡像VLAN（Virtual?Local?Area?Network，虛擬局域網）中廣播，最終鏡像報文經由中間設備轉發至目的設備。目的設備收到該報文后判斷自身的遠程鏡像VLAN與該報文的最外層VLAN是否相同，若相同，則將鏡像報文通過目的端口轉發給數據監測設備。其示意圖可以如圖1所示。其中，反射端口方式可以分為固定和非固定兩種，支持固定反射端口方式的設備內部有一個固定的反射端口，無需人工配置反射端口；支持非固定反射端口的設備則需要人工配置反射端口。

出端口方式：源設備將進入源端口的報文復制一份給出端口，該出端口將鏡像報文轉發給中間設備，再由中間設備在遠程鏡像VLAN中廣播，最終到達目的設備。目的設備收到該報文后判斷自身的遠程鏡像VLAN與該報文最外層VLAN是否相同，若相同，則將鏡像報文通過目的端口轉發給數據監測設備。其示意圖可以如圖2所示。

遠程鏡像報文通過遠程鏡像VLAN在中間網絡中廣播的方式從源端口到目的端口，從而造成遠程鏡像報文在網絡中泛濫，有時甚至會嚴重影響中間網絡正常的流量傳輸；此外，遠程鏡像報文是通過廣播方式在網絡中傳輸，存在安全風險。

發明內容

本發明的目的在于提供一種鏡像報文傳輸方法和設備，以節省鏡像報文傳輸的帶寬資源，并提高鏡像報文傳輸的安全性，為此，本發明采用如下技術方案：

一種多鏈路透明互聯TRILL網絡中的鏡像報文傳輸方法，鏡像源端口所在路由橋RB設備中存儲有源鏡像組的遠程鏡像虛擬局域網VLAN與鏡像目的端口所在的RB設備的Nickname的對應關系，該方法包括：

當鏡像源端口所在的RB設備從鏡像源端口接收到報文時，所述鏡像源端口所在的RB設備根據接收到該報文的鏡像源端口確定對應的源鏡像組的遠程鏡像VLAN；

所述鏡像源端口所在的RB設備根據所述源鏡像組的遠程鏡像VLAN，以及自身存儲的源鏡像組的遠程鏡像VLAN與鏡像目的端口所在的RB設備的Nickname的對應關系，確定對應的鏡像目的端口所在的RB設備的Nickname；

所述鏡像源端口所在的RB設備將所述報文復制，打上所述源鏡像組的遠程鏡像VLAN，并封裝成TRILL報文后，通過TRILL分發樹發送給所述鏡像目的端口所在的RB設備，由所述鏡像目的端口所在的RB設備轉發給對應的數據監測設備。

其中，所述鏡像源端口所在RB設備中存儲的源鏡像組的遠程VLAN與鏡像目的端口所在的RB設備的Nickname的對應關系具體通過以下方式建立：

所述鏡像源端口所在的RB設備通過TRILL多播分發樹發送請求報文，以請求鏡像目的端口所在的RB的Nickname；其中，所述請求報文中攜帶有源鏡像組的遠程鏡像VLAN；

所述鏡像源端口所在的RB設備接收響應報文，并根據該響應報文中攜帶的RB的Nickname，建立所述源鏡像組的遠程鏡像VLAN與該RB的Nickname的對應關系；其中，所述響應報文為遠程鏡像VLAN與所述請求報文中攜帶的源鏡像組的遠程鏡像VLAN相同的RB設備的返回攜帶自身的Nickname的響應報文。

其中，當所述源鏡像組的遠程鏡像VLAN與鏡像目的端口所在的RB設備的Nickname的對應關系為一一對應關系時，