实现远程镜像报文透过rpr环网的方法及系统的制作方法
【专利摘要】本发明公开了实现远程镜像报文透过RPR环网的方法及系统,实现远程镜像报文透过RPR环网的方法包括:与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;远程镜像报文被送上RPR环网进行传送;监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将远程镜像报文经交换机转发给监控主机。本发明通过指定远程镜像报文在某些RPR节点上下环,从而实现远程镜像报文能够透过RPR环网;使网络中任何一个节点的报文可以通过远程镜像方式透过RPR环网传送到监控主机,实现对全网络的监控,本发明无需复杂的功能配置,即可解决远程镜像报文无法透过RPR环网的问题。
【专利说明】实现远程镜像报文透过RPR环网的方法及系统
【技术领域】
[0001]本发明涉及网络通信技术,更具体地说,本发明涉及实现远程镜像报文透过RPR环网的方法及系统。
【背景技术】
[0002]随着互联网技术的发展及在现实生活中的应用,网络安全的问题也渐渐的暴露了出来。远程监控是人们维护网络安全常用的一种手段。一般情况下远程监控会用到对报文的远程镜像来实现,通过随机的将网络中的报文镜像到监控主机,一来可以对常见的网络问题提供一种调试手段,二来可以帮助定位攻击报文的来源。
[0003]对于在网络拓扑中应用了 RPR环(Resilient Packet Ring:弹性分组环)的网络来说,传统的远程镜像是无法将报文透过RPR环网从而镜像到监控主机,实现对全网络的监控。在这种情况下,只能采用在每个RPR环的节点下应用一个监控主机,让该节点下的网络监控功能在该节点下的监控主机上实现。
[0004]
【发明内容】
[0005]为了解决上述技术问题,本发明的第一目的是提供实现远程镜像报文透过RPR环网的方法。
[0006]本发明所采用的第一技术方案是:实现远程镜像报文透过RPR环网的方法,该方法包括:
与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;
所述远程镜像报文被送上RPR环网进行传送;
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机。
[0007]优选的,所述区分标识为RSPAN TAG ;
在所述监控主机所在RPR节点上配置RSPAN TAG的参数,使所述监控主机所在RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
所述监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPANTAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPANTAG,则按照普通的报文进行处理。
[0008]本发明所采用的第二技术方案是:实现远程镜像报文透过RPR环网的系统,包括:被监控终端、监控主机、RPR环网;
被监控终端连接交换机I,交换机I连接RPR环网中的RPR节点I ; 监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2 ;
所述交换机I采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,进而将所述远程镜像报文发送到RPR节点1,由RPR节点I送上RPR环网进行传送;
所述RPR节点2对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机2转发给监控主机。
[0009]优选的,所述区分标识为RSPAN TAG ;
在所述RPR节点2上配置有RSPAN TAG的参数,使RPR节点2在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述RPR节点2对接收到报文进行筛选,将其中的远程镜像报文执行强制下环操作具体为:所述RPR节点2接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
[0010]本发明的第一有益效果是:
本发明实现远程镜像报文透过RPR环网的方法,通过指定远程镜像报文在某些RPR节点上下环,从而实现远程镜像报文能够透过RPR环网;使网络中任何一个节点的报文可以通过远程镜像方式透过RPR环网传送到监控主机,实现对全网络的监控,本发明无需复杂的功能配置,即可解决远程镜像报文无法透过RPR环网的问题。
[0011]本发明的第二有益效果是:
本发明实现远程镜像报文透过RPR环网的系统,通过在特定的节点上进行配置,使之能够将带有区分标识的远程镜像报文强制的执行下环操作,这样就能够将网络中任何一个节点的报文通过远程镜像的方式,传送到监控主机,实现对全网络的监控。
[0012]
【专利附图】
【附图说明】
[0013]下面结合附图对本发明的【具体实施方式】作进一步说明:
图1为本发明实现远程镜像报文透过RPR环网的方法的流程示意图;
图2为本发明实现远程镜像报文透过RPR环网的系统的一种具体实施例结构示意图。
[0014]
【具体实施方式】
[0015]以下结合附图对发明的原理和特征进行描述,所举实例只用于解释发明,并非用于限定本发明的范围。
[0016]图1为本发明实现远程镜像报文透过RPR环网的方法的流程示意图;如图1所示,本发明实现远程镜像报文透过RPR环网的方法,包括:与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;远程镜像报文被送上RPR环网进行传送;监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将远程镜像报文经交换机转发给监控主机。
[0017]在本实施例中,对需要进行镜像的报文添加的区分标识为RSPAN TAG(RSPAN TAG:RSPAN数据在MTP上被打上的一个Vlan Tag);携带RSPAN TAG的远程镜像报文被送上RPR环网进行传送。在监控主机所在RPR节点上配置RSPAN TAG的参数,使该RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作。
[0018]监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
[0019]图2为本发明实现远程镜像报文透过RPR环网的系统的一种具体实施例结构示意图,如图2所示,实现远程镜像报文透过RPR环网的系统,包括:被监控终端、监控主机、RPR环网;在本实施例中被监控终端包括PC1、PC2 ;被监控终端PC1、PC2连接交换机I,交换机I连接RPR环网中的RPR节点I ;监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2。
[0020]当PCl和PC2在相互通信的时候,要想将PCl和PC2之间的通信报文镜像到监控主机上,在不执行任何特殊操作的情况下,RPR节点I在收到交换机发送的远程镜像报文后,会将报文发送到RPR环上,按照正常的RPR算法,远程镜像报文是不会从除RPR节点I外的其他节点下环的,即所有非源的RPR节点都不会对带有RSPAN TAG的远程镜像报文执行下环操作,这就导致监控主机无法收到远程镜像报文,进而无法实现对全网的监控。
[0021]本发明实现远程镜像报文透过RPR环网的系统中与被监控终端PC1、PC2连接的交换机I采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,在本实施例中区分标识采用RSPAN TAG ;将携带RSPAN TAG的远程镜像报文发送到RPR节点1,RPR节点I在收到交换机I发送来的报文后,不加区分的将报文送上RPR环进行传送;这里不需要对RPR环执行特殊的操作,这样带有RSPAN TAG的远程镜像报文和普通的通信报文都能够在RPR环上进行传播。在监控主机所在RPR节点2上配置有RSPAN TAG的参数,使RPR节点2在接收到远程镜像报文,执行强制下环操作。RPR节点2接收RPR环网传送的报文,判断接收到的报文是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机;如果RPR节点2接收到的报文不带有RSPAN TAG,则按照普通的报文进行处理。
[0022]本实施例中通过修改RPR节点2的下环逻辑,将携带RSPAN TAG的报文与普通的通信报文区分开,并将携带有RSPAN TAG的报文强制在RPR节点2上执行下环操作;通过这样一种实现方式,既能够保证普通的报文按照RPR传统的逻辑来进行报文通信,同时又能够实现远程镜像报文透过RPR环的功能,进而实现一个监控主机对全网的监控功能。
[0023]本发明实现远程镜像报文透过RPR环网的技术关键点是通过在特定的节点上进行配置,使之能够将带有将带有区分标识的远程镜像报文强制的执行下环操作,这样就能够将网络中任何一个节点的报文通过远程镜像的方式,传送到监控主机,实现对全网络的监控。
[0024]以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
【权利要求】
1.实现远程镜像报文透过RPR环网的方法,其特征在于:该方法包括: 与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文; 所述远程镜像报文被送上RPR环网进行传送; 监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机。
2.根据权利要求1所述的实现远程镜像报文透过RPR环网的方法,其特征在于: 所述区分标识为RSPAN TAG ; 在所述监控主机所在RPR节点上配置RSPAN TAG的参数,使所述监控主机所在RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作; 所述监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为: 所述监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPANTAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPANTAG,则按照普通的报文进行处理。
3.实现远程镜像报文透过RPR环网的系统,其特征在于:包括:被监控终端、监控主机、RPR环网; 被监控终端连接交换机I,交换机I连接RPR环网中的RPR节点I ; 监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2 ; 所述交换机I采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,进而将所述远程镜像报文发送到RPR节点1,由RPR节点I送上RPR环网进行传送; 所述RPR节点2对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机2转发给监控主机。
4.根据权利要求3所述的实现远程镜像报文透过RPR环网的系统,其特征在于: 所述区分标识为RSPAN TAG ; 在所述RPR节点2上配置有RSPAN TAG的参数,使RPR节点2在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作; 所述RPR节点2对接收到报文进行筛选,将其中的远程镜像报文执行强制下环操作具体为:所述RPR节点2接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
【文档编号】H04L12/26GK104518928SQ201410802446
【公开日】2015年4月15日 申请日期:2014年12月19日 优先权日:2014年12月19日
【发明者】何凤清 申请人:深圳市邦彦信息技术有限公司