专利名称:一种远程镜像方法及装置的制作方法
技术领域:
本发明涉及网络通信技术,特别涉及一种远程镜像方法及装置。
背景技术:
MAC-in-MAC 协议又称为 PBB (Provider Backbone Bridge,运营商骨干网桥)协议。作为一种二层VPN(Virtual Private Network,虚拟专用网络)技术,它通过MAC地址嵌套,将用户的MAC地址封装在运营商的MAC地址之中,从而实现对不同的用户业务进行隔离。米用了MAC-in-MAC 协议的网络称为 PBBN(Provider Backbone Bridge Network, 运营商骨干桥接网),也称为MAC-in-MAC网络,基本组网图如图I所示。图I中, BEB (Backbone Edge Bridge,骨干边缘桥)是PBBN与用户网络之间的桥接边缘设备, BCB (Backbone Core Bridge,骨干核心桥)是PBBN核心网中的桥接设备。从用户的角度来看,PBBN就是一个二层交换网络,可以在不同节点之间建立二层连接。在网络应用中,网络管理用户需要将指定端口、VLAN或CPU的报文复制到与监控设备相连的端口,使网络管理用户可以利用监控设备分析这些复制过来的报文,以进行网络监控和故障排除。当被监控端口和与监控设备相连的端口在同一台设备时,称为本地镜像;当被监控端口和与监控设备相连的端口不在同一台设备时,称为远程镜像。进行远程镜像时,镜像报文需要跨越中间设备,因此需要将镜像报文同网络中的其他报文区分开,目前主要基于VLAN进行区分。基于VLAN的远程镜像方法的缺点在于该方法需要使用单独的VLAN,此VLAN需要区分于PBBN中的任何其他VLAN,而且需要进行一些必要的配置,以保证打上该VLAN标识的镜像报文能够在PBBN网络中传输,这要求PBBN网络中的所有中间设备增加相应的配置。
发明内容
本发明提供了一种远程镜像方法及装置,以实现在PBBN网络中的远程镜像。本发明提供的一种远程镜像方法,包括第一边缘设备的上行口配置有镜像管理骨干网服务器实例编号(I-SID),该镜像管理I-SID区别于其他用户实例的I-SID,该上行口通过骨干网与对端的第二边缘设备相连;第一边缘设备收到待镜像的报文后将该报文发往所述上行口,将待镜像的报文的 I-SID置为镜像管理I-SID,并且打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并通过所述上行口将所述镜像报文发送到骨干网;第二边缘设备的上行口接收到带有镜像管理I-SID的镜像报文后,将该镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离并发送到指定的下行口,所述下行口连接监控设备。较佳地,第一边缘设备通过指定的下行口连接用户网络中的被监控设备;第一边缘设备从所述指定的下行口接收到来自被监控设备的报文,将所接收到的CN 102546390 A
报文作为待镜像的报文发往所述上行口。较佳地,第一边缘设备接收其他用户实例的报文,判断该用户实例的报文中的 I-SID与预设的筛选条件中的I-SID是否匹配,如果匹配,将该用户实例的报文作为筛选出的待镜像的报文,将该用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将该用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。本发明提供的一种远程镜像源端装置,包括接收/发送模块和镜像报文打包模块,其中所述接收/发送模块,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;所述镜像报文打包模块,用于将待镜像的报文的骨干网服务器实例编号(I-SID) 置为镜像管理I-SID,所述镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并将打包后的镜像报文发送给接收/发送模块。较佳地,所述装置还包括筛选模块;所述接收/发送模块,还用于将该装置的下行口接收到的报文发送给筛选模块; 所述下行口连接用户网络中的被监控设备;所述筛选模块,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。较佳地,所述装置中还包含筛选模块;所述接收/发送模块还用于接收其他用户实例的报文,将所述其他用户实例的报文发送给筛选模块;所述筛选模块,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文, 发送给镜像报文打包模块;所述镜像报文打包模块,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的 B-MAC地址。本发明提供的一种远程镜像目的端装置,包括接收/发送模块和解包模块;所述接收/发送模块,用于将该装置的上行口所接收到的报文发送给解包模块; 并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;所述解包模块,用于判断来自所述上行口的报文的骨干网服务器实例编号 (I-SID)是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的骨干网媒体接入控制(B-MAC)地址、骨干虚拟局域网(B-VLAN)标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块。由上述技术方案可见,本发明提出的远程镜像技术方案通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。采用本发明能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备,还可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。此外,本发明方法还能对指定用户实例的报文进行镜像,增强了远程镜像的灵活性。
图I为PBBN的基本组网示意图;图2为本发明实施例一实现远程镜像的原理示意图;图3为本发明实施例二实现远程镜像的原理示意图;图4为本发明一较佳远程镜像源端装置的组成结构示意图;图5为本发明一较佳远程镜像目的端装置的组成结构示意图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。在PBBN中,一个MAC-in-MAC实例代表了运营商提供的一类业务,I-SID (Backbone Service Instance Identifier,骨干网服务实例编号)是MAC-in-MAC实例的唯一编号。本发明提出一种基于I-SID进行远程镜像的方法,该方法通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现远程镜像。以下通过两个具体实施例对本发明进行详细说明图2为本发明实施例一实现远程镜像的原理示意图。图2中,BEB I和BEB2是两台边缘设备,BCB是核心网中的桥接设备,被监控设备处于与BEBl相连的用户网络,监控设备与BEB2相连。本实施例进行远程镜像的基本流程如下第I步BEB1从下行口接收来自用户网络中被监控设备的镜像报文。在具体实现时,可以在BEBl的下层用户网络中设置镜像,将下层用户网络中需要镜像的报文镜像到BEBl的下行口的对端接口,从而让报文在BEBl的下行口上送。第2步BEB1对镜像报文打上BEB2的B-MAC (骨干媒体接入控制)地址、 B-VLAN(骨干虚拟局域网)标识和镜像管理I-SID,并通过上行口将镜像报文发送到核心网络。这里,镜像管理I-SID需要区别于其他用户实例的I-SID,在一次远程镜像操作中,两端的边缘设备BEB I和BEB2上使用同一镜像管理I-SID。第3步镜像报文在核心网络中按照B-MAC地址和B-VLAN标识进行转发,最后到达边缘设备BEB2。第4步BEB2剥去镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID,得到原始镜像报文,根据镜像管理I-SID将原始镜像报文从相应的下行口发送给监控设备。采用实施例一所提供的技术方案,能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备。通常,不同的I-SID所对应的用户实例之间是要隔离的。本发明将镜像管理I-SID 对应的实例称为镜像管理实例,提出一种通过镜像管理实例远程镜像经过某一边缘设备的所有或部分用户实例的报文的方法,该方法可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。下面参见图3进行说明。图3为本发明实施例二实现远程镜像的原理示意图。图3中,BEBl和BEB2是两台边缘设备,BCB是核心网中的桥接设备,监控设备与BEB2相连,镜像源设备是BEBl。本实施例进行远程镜像的基本流程如下第I步BEB1从其所接收到的所有用户实例的报文中将需要远程镜像的报文中原来的I-SID修改为镜像管理I-SID,并将原来的目的MAC地址修改为BEB2的B-MAC地址,通过上行口将镜像报文发送到核心网络。本步骤中,可以将通过BEBl的全部流量均镜像到BEB2,但是,考虑到全部镜像流量较大,会对网络造成负担,因此,可以根据I-SID对镜像报文进行筛选,仅对指定I-SID所对应的用户实例的报文进行镜像。或者,也可以按照其他条件对报文进行筛选。第2步镜像报文在核心网络中按照B-MAC地址和B-VLAN标识进行转发,最后到达边缘设备BEB2。第3步BEB2剥去镜像报文的B-MAC地址、B-VLAN标识和镜像管理I-SID,得到原始镜像报文,根据镜像管理I-SID将原始镜像报文从相应的下行口发送给监控设备。对应于上述方法,本发明还提供了一种如图4所示的远程镜像源端装置,该装置包括接收/发送模块410和镜像报文打包模块420,其中接收/发送模块410,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;镜像报文打包模块420,用于将待镜像的报文的I-SID置为镜像管理I-SID,该镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的B-MAC 地址和B-VLAN标识,将打包后的镜像报文发送给接收/发送模块410。当采用图4所示装置对用户网络中某一特定被监控设备的报文进行远程镜像时, 该装置中还可以包括筛选模块430。其中接收/发送模块410,还可以用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;筛选模块430,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。当采用图4所示装置对流经该装置的所有或部分用户实例的报文进行远程镜像时,该装置中还可以包含筛选模块430。其中接收/发送模块410,还用于接收其他用户实例的报文,并将所述其他用户实例的报文发送给筛选模块430 ;筛选模块430,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文, 发送给镜像报文打包模块420 ;镜像报文打包模块420,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的 B-MAC地址。本发明还提供了一种如图5所示的远程镜像目的端装置,该装置包括接收/发送模块510和解包模块520 ;
7
所述接收/发送模块510,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;所述解包模块,用于判断来自所述上行口的报文的I-SID是否为镜像管理I-SID, 如果是镜像管理I-SID,将所述报文的B-MAC地址、B-VLAN标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块510。由上述实施例可见,本发明提出的远程镜像技术方案通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。采用本发明能够将被监控设备的报文远程镜像到处于另一端边缘设备的用户网络中的监控设备,还可以将多个用户实例的流量一起镜像到监控设备,从而实现对经过运营商骨干网的流量进行监控。此外,本发明方法还能对指定用户实例的报文进行镜像,增强了远程镜像的灵活性。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种远程镜像方法,其特征在于,包括第一边缘设备的上行口配置有镜像管理骨干网服务器实例编号(I-SID),该镜像管理 I-SID区别于其他用户实例的I-SID,该上行口通过骨干网与对端的第二边缘设备相连;第一边缘设备收到待镜像的报文后将该报文发往所述上行口,将待镜像的报文的I-SID置为镜像管理I-SID,并且打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,并通过所述上行口将所述镜像报文发送到骨干网;第二边缘设备的上行口接收到带有镜像管理I-SID的镜像报文后,将该镜像报文的 B-MAC地址、B-VLAN标识和镜像管理I-SID剥离并发送到指定的下行口,所述下行口连接监控设备。
2.根据权利要求I所述的方法,其特征在于第一边缘设备通过指定的下行口连接用户网络中的被监控设备;第一边缘设备从所述指定的下行口接收来自被监控设备的报文,将所接收到的报文作为待镜像的报文发往所述上行口。
3.根据权利要求I所述的方法,其特征在于第一边缘设备接收其他用户实例的报文,判断该用户实例的报文中的I-SID与预设的筛选条件中的I-SID是否匹配,如果匹配,将该用户实例的报文作为筛选出的待镜像的报文,将该用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将该用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC地址。
4.一种远程镜像源端装置,其特征在于,包括接收/发送模块和镜像报文打包模块, 其中所述接收/发送模块,用于接收报文,并将所接收到的待镜像的报文发送给镜像报文打包模块;还用于从镜像报文打包模块接收打包后的镜像报文,并将打包后的镜像报文通过该装置的上行口发送到骨干网;所述镜像报文打包模块,用于将待镜像的报文的骨干网服务器实例编号(I-SID)置为镜像管理I-SID,所述镜像管理I-SID区别于其他用户实例的I-SID,并将待镜像的报文打上第二边缘设备的骨干网媒体接入控制(B-MAC)地址和骨干虚拟局域网(B-VLAN)标识,将打包后的镜像报文发送给接收/发送模块;
5.根据权利要求4所述的装置,其特征在于所述装置还包括筛选模块;所述接收/发送模块,还用于将该装置的下行口接收到的报文发送给筛选模块;所述下行口连接用户网络中的被监控设备;所述筛选模块,用于将所述下行口接收到的报文筛选出来作为待镜像的报文。
6.根据权利要求4所述的装置,其特征在于所述装置还包括筛选模块;所述接收/发送模块还用于接收其他用户实例的报文,并将所述其他用户实例的报文发送给筛选模块;所述筛选模块,用于判断所述其他用户实例的报文中的I-SID与预设的筛选条件中的 I-SID是否匹配,在匹配的情况下,将该用户实例的报文作为筛选出的待镜像的报文,发送给镜像报文打包模块;所述镜像报文打包模块,用于将所述用户实例的报文中原有的I-SID修改为所述镜像管理I-SID,并将所述用户实例的报文中原有的目的MAC地址修改为第二边缘设备的B-MAC 地址。
7.—种远程镜像目的端装置,其特征在于,包括接收/发送模块和解包模块;所述接收/发送模块,用于将该装置的上行口所接收到的报文发送给解包模块;并用于从解包模块接收解包后的报文,将所述解包后的报文通过该装置的下行口发送给监控设备;所述解包模块,用于判断来自所述上行口的报文的骨干网服务器实例编号(I-SID)是否为镜像管理I-SID,如果是镜像管理I-SID,将所述报文的骨干网媒体接入控制(B-MAC) 地址、骨干虚拟局域网(B-VLAN)标识和镜像管理I-SID剥离,并将所述报文发送给所述接收/发送模块。
全文摘要
本发明提供了一种远程镜像方法及装置,通过I-SID将镜像报文与网络中的其他报文区分开,使镜像报文能够穿过核心网从一台边缘设备到达与另一台边缘设备相连的监控设备,从而在PBBN网络中实现了远程镜像。
文档编号H04L12/24GK102546390SQ20111036634
公开日2012年7月4日 申请日期2011年11月17日 优先权日2011年11月17日
发明者牟宣理 申请人:杭州华三通信技术有限公司