一种报文自动镜像系统及方法转让专利
申请号 : CN200810146643.1
文献号 : CN101355503B
文献日 : 2011-01-05
发明人 : 刘宗颖
申请人 : 中兴通讯股份有限公司
摘要 :
本发明公开了一种报文自动镜像系统及方法,根据用户的需要实现报文的自动镜像。该方法主要包括步骤:接收包括镜像策略及镜像规则的镜像信息,所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作;根据所述镜像信息生成底层硬件能够识别的表项信息;根据所述表项信息对所述报文进行镜像操作。本发明实现了报文的自动镜像处理,可广泛应用于数据通信领域中的路由器、交换机或者宽带接入服务器上。
权利要求 :
1.一种报文自动镜像系统,其特征在于,包括操作与维护模块、支撑模块、驱动模块及镜像转发模块,其中:操作与维护模块,用于接收包括镜像策略及镜像规则的镜像信息,所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作;
支撑模块,与所述操作与维护模块相连,用于转发、管理及维护所述镜像信息;
驱动模块,与所述支撑模块相连,用于接收所述镜像信息,并根据所述镜像信息生成底层硬件能够识别的表项信息;及镜像转发模块,与所述驱动模块相连,用于根据所述表项信息对所述报文进行镜像操作。
2.如权利要求1所述的报文自动镜像系统,其特征在于:所述镜像策略包括时间段策略,所述时间段策略指示在某时间段执行所述镜像操作;
所述镜像规则包括端口规则,所述端口规则指示将源端口的报文镜像到目的端口。
3.如权利要求1所述的报文自动镜像系统,其特征在于:所述镜像转发模块,根据所述表项信息检查所述报文的镜像标志位是否被置位,如果已经被置位则直接进行所述镜像操作,否则将所述标志位置位然后进行所述镜像操作。
4.如权利要求1所述的报文自动镜像系统,其特征在于,该系统进一步包括:策略管理模块,与所述操作与维护模块及镜像转发模块相连,用于所述镜像策略发生转换时生成镜像策略转换信息发送给所述镜像转发模块,所述镜像转发模块根据所述镜像策略转换信息转换所述镜像操作。
5.如权利要求4所述的报文自动镜像系统,其特征在于:所述镜像转发模块根据所述镜像策略转换信息,修改所述报文的镜像标志位,转换所述镜像操作。
6.一种报文自动镜像方法,其特征在于,包括如下步骤:接收包括镜像策略及镜像规则的镜像信息,所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作;
根据所述镜像信息生成底层硬件能够识别的表项信息;及根据所述表项信息对所述报文进行镜像操作。
7.如权利要求6所述的方法,其特征在于:
根据所述表项信息对所述报文进行镜像操作的步骤,包括根据所述表项信息检查所述报文的镜像标志位是否被置位,如果已经被置位则直接进行所述镜像操作,否则将所述标志位置位然后进行所述镜像操作。
8.如权利要求6所述的方法,其特征在于:
所述镜像策略包括时间段策略,所述时间段策略指示在某时间段执行所述镜像操作;
所述镜像规则包括端口规则,所述端口规则指示将源端口的报文镜像到目的端口。
9.如权利要求6所述的方法,其特征在于,该方法进一步包括:所述镜像策略发生转换时生成镜像策略转换信息,根据所述镜像策略转换信息转换所述镜像操作。
10.如权利要求9所述的方法,其特征在于:根据所述镜像策略转换信息修改所述报文的镜像标志位,转换所述镜像操作。
说明书 :
一种报文自动镜像系统及方法
技术领域
[0001] 本发明涉及数据通信领域,尤其涉及一种报文自动镜像系统及方法。
背景技术
[0002] 镜像在数据通信领域是一项非常基本的功能,它把设备从某个端口接收或发送的数据帧完全相同的复制一份,然后从设定的目标端口发送出去(原数据按正常流程转发)。设备镜像的数据可以是整个端口接收或发送的数据,也可以按照某种规则定义的流数据。
数据镜像的主要功能就是监视进出网络的数据包,供安装了监控软件的管理服务器抓取数据,如网吧需要提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出现故障的时候,还可以做到很好地故障定位。
数据镜像的主要功能就是监视进出网络的数据包,供安装了监控软件的管理服务器抓取数据,如网吧需要提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出现故障的时候,还可以做到很好地故障定位。
[0003] 图1示出了现有技术中数据镜像的原理流程,该流程包括如下步骤:
[0004] 步骤110,端口接收报文;
[0005] 步骤120,检查接收到的报文数据的镜像标志位是否置位,如果置位则表示需要对报文进行镜像处理,转步骤130,否则表示不需要对报文进行镜像处理,转步骤150;
[0006] 步骤130,复制一份报文得到镜像报文,并将镜像报文送到相应的目的端口;
[0007] 步骤140,将报文和镜像报文分别进行转发操作,其中报文按照报文本身的需要向报文目的端口进行转发,镜像报文按照镜像处理的需要向镜像目的端口转发,结束。
[0008] 步骤150,直接对报文进行转发操作,将报文转发到报文目的端口,结束。
[0009] 但是目前广泛采用的镜像技术都是通过命令行进行控制,由命令行配置生效后,驱动下发到转发模块,从而实现数据镜像;如果不再需要镜像时则通过手工删除命令停止镜像。这样就存在一个问题:是否镜像完全由人工控制,不够灵活。如果用户想要监控某个时间段的数据,比如公安部门想要审查网吧每天零点到早上六点的数据,则需要网管人员每天在具体时间段进行配置镜像并及时删除,因为上网高峰时间段的访问数据量非常大,可能导致存储数据服务器存储空间不够,如果通过不断升级存储服务器而扩大空间,则大大提高了用户的成本。又或者网络出现故障时,设备维护人员打开了端口镜像,而故障定位完后忘记了关闭使得镜像在现网中存在,将对网络产生不可预测的影响。
发明内容
[0010] 本发明所要解决的技术问题是在于需要提供一种报文自动镜像系统及方法,以根据用户的需要实现报文的自动镜像。
[0011] 为了解决上述技术问题,本发明首先提供了一种报文自动镜像系统,包括操作与维护模块、支撑模块、驱动模块及镜像转发模块,其中:
[0012] 操作与维护模块,用于接收包括镜像策略及镜像规则的镜像信息,所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作;
[0013] 支撑模块,与所述操作与维护模块相连,用于转发、管理及维护所述镜像信息;
[0014] 驱动模块,与所述支撑模块相连,用于接收所述镜像信息,并根据所述镜像信息生成底层硬件能够识别的表项信息;及
[0015] 镜像转发模块,与所述驱动模块相连,用于根据所述表项信息对所述报文进行镜像操作。
[0016] 如上所述的报文自动镜像系统中,所述镜像策略可以包括时间段策略,所述时间段策略指示在某时间段执行所述镜像操作;
[0017] 所述镜像规则可以包括端口规则,所述端口规则指示将源端口的报文镜像到目的端口。
[0018] 如上所述的报文自动镜像系统中,所述镜像转发模块,可以根据所述表项信息检查所述报文的镜像标志位是否被置位,如果已经被置位则直接进行所述镜像操作,否则将所述标志位置位然后进行所述镜像操作。
[0019] 如上所述的报文自动镜像系统,可以进一步包括:
[0020] 策略管理模块,与所述操作与维护模块及镜像转发模块相连,用于所述镜像策略发生转换时生成镜像策略转换信息发送给所述镜像转发模块,所述镜像转发模块根据所述镜像策略转换信息转换所述镜像操作。
[0021] 进一步地,所述镜像转发模块可以根据所述镜像策略转换信息,修改所述报文的镜像标志位,转换所述镜像操作。
[0022] 为了解决上述技术问题,本发明还提供了一种报文自动镜像方法,包括如下步骤:
[0023] 接收包括镜像策略及镜像规则的镜像信息,所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作;
[0024] 根据所述镜像信息生成底层硬件能够识别的表项信息;及
[0025] 根据所述表项信息对所述报文进行镜像操作。
[0026] 如上所述的方法中,根据所述表项信息对所述报文进行镜像操作的步骤,可以包括根据所述表项信息检查所述报文的镜像标志位是否被置位,如果已经被置位则直接进行所述镜像操作,否则将所述标志位置位然后进行所述镜像操作。
[0027] 如上所述的方法中,所述镜像策略可以包括时间段策略,所述时间段策略指示在某时间段执行所述镜像操作;
[0028] 所述镜像规则可以包括端口规则,所述端口规则指示将源端口的报文镜像到目的端口。
[0029] 如上所述的方法,可以进一步包括:
[0030] 所述镜像策略发生转换时生成镜像策略转换信息,根据所述镜像策略转换信息转换所述镜像操作。
[0031] 进一步地,可以根据所述镜像策略转换信息修改所述报文的镜像标志位,转换所述镜像操作。
[0032] 与现有技术相比,本发明在满足所设置的镜像策略和镜像规则时执行报文的镜像操作,实现了报文的自动镜像处理,使得设备维护人员监控和抓取网络数据更加方便、随意,节省了网络管理员的时间,同时也节省了存储设备的空间。
附图说明
[0033] 图1为数据镜像的原理流程示意图。
[0034] 图2为本发明系统实施例的结构示意图。
[0035] 图3为本发明方法实施例的流程示意图。
[0036] 图4是本发明方法应用实例的流程示意图。
具体实施方式
[0037] 以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
[0038] 图2示出了本发明中通过策略自动控制报文数据镜像的系统的实施例,该实施例包括操作与维护(OAM)模块210、支撑模块220、驱动模块230、策略管理模块240及镜像转发模块250,其中:
[0039] OAM模块210,用于接收用户配置的镜像信息,并对镜像信息进行检查以保证镜像信息的正确,其中镜像信息包括镜像策略、镜像规则以及镜像策略和镜像规则的关联,镜像策略用于指示在何种情况下如何执行镜像处理;如果检查出镜像信息不正确,则不接受用户的配置,并告警提示用户配置失败;
[0040] 支撑模块220,与OAM模块210相连,用于将OAM模块210接收的镜像信息下发给驱动模块230,并管理和维护用户配置的镜像信息,以保证系统重新初始化或者其他操作导致系统重新加载时能够正确读取用户配置的镜像信息;
[0041] 驱动模块230,与支撑模块220相连,用于根据支撑模块220下发的配置信息生成底层硬件能够识别的表项信息,将这些表项信息转发给镜像转发模块250,从而使报文转发和镜像按照用户的要求进行;
[0042] 策略管理模块240,用于管理和维护镜像策略,镜像策略转换时向镜像转发模块250发送镜像策略转换信息,以通知镜像转发模块250转换镜像处理,比如从进行镜像处理转换为不进行镜像处理,或者从不进行镜像处理转换为进行镜像处理等等;及[0043] 镜像转发模块250,包括转发子模块251和镜像子模块252,其中转发子模块251与驱动模块230相连,用于接收及转发报文和镜像报文;镜像子模块252与转发子模块251及策略管理模块240相连,用于根据策略管理模块240传送过来的镜像策略转换信息对转发子模块251转发的表项信息进行检查,如果镜像策略转换信息与表项信息一致则不做处理,否则根据镜像转换信息修改表项信息,保证系统镜像的实时性。
[0044] OAM模块210中的镜像策略比如可以是时间段策略,在某个时间段内执行镜像操作,在某个时间段内不执行镜像操作等等。考虑到时间的前后无限性,可以通过OAM模块210将用户配置时间限制在某个时间范围内以便于设备管理维护,例如控制在公元0年至公元3000年之间。
[0045] 对应于OAM模块210中的时间段策略,策略管理模块240可以管理一时间轮询计时器,并在轮询计时器到时后检查时间段策略,将检查结果下发给数据镜像模块。
[0046] 上述镜像信息中的镜像规则,比如为一种端口规则,该端口规则规定从端口A镜像到端口B;上述镜像信息中的镜像策略,比如为一种时间段策略,该时间段策略规定,在某时间段范围内进行报文镜像处理;然后将镜像规则与镜像策略进行关联处理,也即在某时间段范围内将端口A的报文镜像到端口B。考虑到时间的前后无限性,可以通过OAM模块210将用户配置的时间限制在某个时间段内以便于设备管理维护,例如控制在公元0年至公元3000年之间。
[0047] 对镜像信息进行检查,比如检查时间段策略是否正确(因为时间的无限制性,可以通过OAM根据实际情况将用户配置的时间限制在系统时间前后1000年),检查镜像规则是否正确(必须保证源数据的合法性和目的端口的真实存在),在时间段策略规定的时间段范围内进行镜像是否合法等等。如果检查通过并配置成功,则生成一个时间轮询的定时器T1。
[0048] 另外,镜像规则除了端口规则(将源端口的报文镜像到目标端口)之外,还可以是流规则或者其他规则。
[0049] 本发明所涉及的硬件模块包括主控单元、转发单元、物理接口单元和交换单元,其中主控单元完成OAM模块210及支撑模块220的功能,负责接收并检查用户配置、管理和维护镜像信息并将镜像信息下发给转发单元,转发单元从物理接口单元接收和发送报文,交换单元完成报文在各个不同端口之间的交换。
[0050] 图3示出了本发明方法实施例的步骤示意图,该方法实施例主要包括如下步骤:
[0051] 步骤310,OAM模块210接收用户配置的镜像信息,其中镜像信息包括镜像策略、镜像规则以及镜像策略和镜像规则的关联,镜像策略用于指示在何种情况下执行镜像处理,镜像规则用于指示如何进行镜像,镜像策略与镜像规则的关联表示在何种情况下如何进行镜像操作;
[0052] 步骤320,OAM模块210检查镜像信息是否正确,如果正确则转步骤330,否则返回步骤310,等待用户重新配置镜像信息并接收;
[0053] 步骤330,OAM模块210接收的镜像信息由支撑模块220管理并下发,经驱动模块230生成底层硬件能够识别的表项信息后(修改转发表的镜像标志位),镜像转发模块250就是根据这个标志位来决定是否镜像的;
[0054] 步骤340,镜像转发模块250中的转发子模块251在转发报文时,根据该表项信息检查报文的镜像标志位是否被置位,如果该镜像标志位已经被置位则通知镜像子模块252执行报文镜像,转发子模块251将报文和镜像报文转发出去,如果该镜像标志位没有被置位,则转发子模块251将报文转发出去;
[0055] 步骤350,镜像策略转换时,策略管理模块240生成镜像策略转换信息通知镜像转发模块250修改报文上的镜像标志位上的使能状态;
[0056] 步骤360,镜像转发模块250中的转发子模块251按照转换后的镜像策略转发报文和/或镜像报文,比如检查到报文镜像标志位被置位,则表示应该对报文进行镜像处理,如果检查到原本被置位的镜像标志位被去使能,则表示不对报文进行镜像处理。
[0057] 图4示出了本发明在镜像策略是一种时间段策略时的一具体应用实例,该应用实例主要包括以下步骤:
[0058] 步骤410,接收用户配置的镜像信息,其中时间段策略为在每天的8点到9点执行镜像操作;镜像规则中规定源端口为端口A,目的端口为端口B;根据时间段策略及镜像规则可知,在每天的8点到9点,需要将端口A的报文镜像到端口B;
[0059] 步骤415,根据镜像信息生成底层硬件能够识别的表项信息;
[0060] 步骤420,通过一时间轮询定时器T进行计时,该轮询定时器T的轮询时间为S秒,即该轮询定时器T每过S秒就重新开始计时;
[0061] 步骤430,判断系统当前时刻t是否在8点到9点的时间范围,如果当前时刻t不在该时间范围内,则转步骤440,否则转步骤450;
[0062] 步骤440,判断报文的镜像标志位的使能状态是否与表项信息一致,是则返回步骤430,否则转步骤445;
[0063] 步骤445,生成镜像策略转换信息,并根据镜像策略转换信息修改表项信息,返回步骤430;
[0064] 步骤450,判断报文的镜像标志位的使能状态,如果镜像标志位没有被置位(也即当前处于去使能状态),则转步骤452,否则转步骤454;
[0065] 步骤452,将报文的镜像标志位置位(也即使能该镜像标志位),转步骤454;
[0066] 步骤454,根据该镜像标志位将端口A的报文镜像到端口B,从端口A发送报文,从端口B发送镜像报文,返回步骤430。
[0067] 本发明采用配置镜像策略来实时控制报文镜像,使得数据镜像能够根据所设置的镜像策略实时镜像。突破了现有技术中只能通过手工配置、删除镜像的局限,使得设备维护人员监控和抓取网络数据更加方便、随意,节省了网络管理员的时间,同时也节省了存储设备的空间,达到了节省人力和成本目的。比如采用时间段策略来完成镜像的自动处理,由于时间段定时器的精确性(控制在秒级),使得用户抓取报文在时间上更加精确。
[0068] 本发明提供了一种通过镜像策略来控制报文自动镜像的方法,实现了在镜像策略下自动打开或者关闭端口镜像的功能,从而方便用户自动抓取相应镜像策略内的报文,可广泛应用于数据通信领域中的路由器、交换机或者宽带接入服务器上。
[0069] 虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。