本發明提供一種旁路部署的流量分發方法及其系統，其中，方法包括：采用第一交換機將第一主機下發的第一目標流量進行鏡像處理，以得到鏡像流量，并將鏡像流量發送至一流量處理設備中；將鏡像流量的源IP地址修改為流量處理設備所屬的IP地址，以及將鏡像流量的目標IP地址設置第二主機所屬的IP地址，以得到一真實流量，并將真實流量發送至第二主機；將第二主機根據真實流量反饋的更改流量的源IP地址更改為預設地址，將更改流量的目標IP地址修改為第一主機所屬的IP地址，以得到第二目標流量；將第二目標流量發送至第一主機。本發明的有益效果：無須存在預設地址所屬的真實的物理機，使得第一主機得到由預設地址反饋的第二目標流量。

技術領域

本發明涉及通信技術領域，尤其涉及一種旁路部署的流量分發方法及其系統。

背景技術

目前數據中心使用的交換機通常采用SPAN(Switched Port Analyzer，交換機端口分析器)、RSPAN(Remote SPAN，遠端交換端口分析方法)以及ERSPAN(EncapsulatedRemote SPAN，增強遠程交換端口分析方法)來實現流量分析的功能。其中，在采用SPAN進行流量分析是，可以對多個交換機口的流量進行鏡像，以完整拷貝一份流量發送到另外一個端口；而RSPAN一般通過鏈路層劃定VLAN(Virtual Local Area Network，虛擬局域網)的方法讓鏡像流量跨越交換機進行傳輸；而ERSPAN則把鏡像封裝(如SRE等)起來，以3層的方法路由到最終目的地址。然而無論通過上述哪種方法將流量進行鏡像或發送，最終流量都會到旁路部署的流量分析設備中進行分析，由于上述流量分析設備大多采用IDS(IntrusionDetection System，入侵檢測系統)或DPI(Deep Packet Inspection，深度報文檢測)被動地進行動的進行入侵檢測或協議分析。

然而被動地進行入侵檢測或協議分析無法實現無侵入的方式以達到網絡欺騙以及網絡傳送等功能，并且現有技術并沒有一種主動對流量進行分發的技術方案。

發明內容

針對現有技術中存在的上述問題，現提供一種旁路部署的流量分發方法及其系統。

具體技術方案如下：

一種旁路部署的流量分發方法，其中，包括以下步驟：

采用第一交換機將第一主機下發的第一目標流量進行鏡像處理，以得到鏡像流量，并將鏡像流量發送至一流量處理設備中；

其中，第一目標流量的目標IP地址為預設地址；

將鏡像流量的源IP地址修改為流量處理設備所屬的IP地址，以及將鏡像流量的目標IP地址更改為第二主機所屬的IP地址，以得到一真實流量，并將真實流量發送至第二主機；

將第二主機根據真實流量反饋的更改流量的源IP地址更改為預設地址，將更改流量的目標IP地址修改為第一主機所屬的IP地址，以得到一第二目標流量；

將第二目標流量發送至第一主機。

優選的，旁路部署的流量分發方法，其中，采用第一預設策略更改鏡像流量和更改流量的源IP地址。

優選的，旁路部署的流量分發方法，其中，采用第二預設策略更改鏡像流量和更改流量的目標IP地址。

優選的，旁路部署的流量分發方法，其中，預設地址為虛擬地址。

優選的，旁路部署的流量分發方法，其中，第二主機對應于蜜罐系統。

還包括一種旁路部署的流量分發系統，其中，包括第一主機、第一交換機、流量處理設備、第二交換機和第二主機，第一主機和流量處理設備通過第一交換機連接，第二主機和流量處理設備通過第二交換機連接；

第一主機，用于發送第一目標流量，第一目標流量的目標IP地址為預設地址，和