一种ERSPAN的方法和网络设备与流程

一种erspan的方法和网络设备
技术领域
1.本公开涉及通信技术领域，尤其涉及一种erspan的方法和网络设备。


背景技术：

2.erspan(encapsulated remote switch port analyzer，封装远程端口镜像)技术实现的功能是将镜像报文封装为协议号是0x88be的gre报文，路由到远端监控设备。封装远程端口镜像的配置仅需在源设备上进行，同时所有设备上需配置单播路由协议，以确保设备之间的三层网络畅通。
3.目前erspan实现需要基于gre隧道的业务还回组(service lookback group)，镜像报文到远端的传输必须使用流量正常转发的gre隧道。镜像也会随着gre tunnel的up/down变化而不断刷新配置，并且镜像流量也受限于业务还回组。


技术实现要素：

4.本说明书实施例提供了一种erspan的方法和网络设备，通过该方法以组播传输镜像流量，可不受业务还回组限制。
5.本说明书实施例提供了一种封装远程端口镜像erspan的方法，该方法包括：
6.获取目标流量；
7.根据erspan监控组表，对所述目标流量的镜像流量一次封装，使所述镜像流量被封装为组播报文，所述erspan监控组表包括：监控服务器的ip和出口目的mac；
8.根据所述监控服务器的ip以及自身的ip将所述组播报文进行二次封装，使所述组播流量被封装为ip报文；
9.根据所述erspan监控组表对应的地址解析协议arp对ip报文进行三次封装，使所述ip报文被封装为mac报文；
10.发送所述mac报文。
11.可选的，所述获取目标流量，具体包括：
12.设置用于确定目标流量的访问控制列表acl；
13.将与所述acl匹配的流量作为目标流量。
14.可选的，所述根据erspan监控组表，对所述目标流量的镜像流量一次封装，具体包括：
15.根据erspan监控组表将所述镜像流量进行组播封装，并添加第一索引标识，所述第一索引标识用于指导二次封装。
16.可选的，所述根据所述监控服务器的ip以及自身的ip将所述组播报文进行二次封装，使所述组播流量被封装为ip报文，具体包括：
17.根据所述监控服务器的ip以及自身的ip将所述组播报文进行二次封装，并添加第二索引标识，所述第二索引标识用于指导三次封装。
18.可选的，所述erspan监控组表还包括：出口vlan标识；
19.所述根据所述erspan监控组表对应的地址解析协议arp对ip报文进行三次封装，使所述ip报文被封装为mac报文，包括：
20.根据所述出口vlan标识为所述mac报文添加vlan标识。
21.可选的，所述erspan监控组表包括：一个监控服务器的ip和出口目的mac，或者包括一个以上监控服务器的ip和出口目的mac。
22.通过上述方法，将镜像流量封装为组播报文，并对该组播报文依次封装ip头、mac头，使该组播报文通过网络放到到监控端。
23.本说明书实施例还提供了一种网络设备，该网络设备包括：
24.获取模块，用于获取目标流量；
25.封装模块，用于根据erspan监控组表，对所述目标流量的镜像流量一次封装，使所述镜像流量被封装为组播报文，所述erspan监控组表包括：监控服务器的ip和出口目的mac；
26.所述封装模块，还用于根据所述监控服务器的ip以及自身的ip将所述组播报文进行二次封装，使所述组播流量被封装为ip报文；
27.所述封装模块，还用于根据所述erspan监控组表对应的地址解析协议arp对ip报文进行三次封装，使所述ip报文被封装为mac报文；
28.发送模块，用于发送所述mac报文。
29.可选的，所述获取模块，具体用于设置用于确定目标流量的访问控制列表acl，将与所述acl匹配的流量作为目标流量。
30.可选的，erspan监控组表还包括：出口vlan标识。
31.可选的，所述erspan监控组表包括：一个监控服务器的ip和出口目的mac，或者包括一个以上监控服务器的ip和出口目的mac。
附图说明
32.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
33.图1为本公开实施例提供的一种erspan的方法的流程示意图；
34.图2为本公开实施例提供的一种网络的架构示意图。
具体实施方式
35.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
36.在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
37.应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但
这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
38.本说明书实施例提供了一种erspan的方法，如图1所示，该方法包括：
39.s101获取目标流量；
40.s102根据erspan监控组表，对所述目标流量的镜像流量一次封装，使所述镜像流量被封装为组播报文，所述erspan监控组表包括：监控服务器的ip和出口目的mac；
41.s103根据所述监控服务器的ip以及自身的ip将所述组播报文进行二次封装，使所述组播流量被封装为ip报文；
42.s104根据所述erspan监控组表对应的地址解析协议arp对ip报文进行三次封装，使所述ip报文被封装为mac报文；
43.s105发送所述mac报文。
44.在步骤s101中，管理员可以通过设置acl策略，来获取目标流量，例如，根据流量的源地址、目的地址或者目标代码设置acl策略，并检测设备接收或发送的流量，当存在与acl匹配的流量时，可将该匹配的流量作为目标流量。
45.在本实施例中，erspan监控组表除了可以包括：监控服务器的ip和出口目的mac，还可以包括出口vlan标识。具体的，该erspan监控组可以包括多个目的组，每个目的组均包括对应的监控服务器的ip、出口目的mac和出口vlan标识。
46.在本实施例中，为了执行本说明书中的方案，还需设置目标arp表，该目标arp表与erspan监控组中的各目的组对应，具体的，该arp表中的目的mac为erspan目的组中的出口目的mac，源地址为本设备的mac地址。
47.创建ip表，该ip表中的目的ip为监控服务器的ip，源ip为本设备的ip地址。
48.根据erspan监控组中的信息生成组播表，其中，组播表的成员包括镜像出口。
49.在步骤s102中，在对目标流量的镜像流量一次封装时，添加第一索引标识，该第一索引标识可以为：ip_tunnel_outlif，该第一索引标识用于从上述ip表中获取与镜像流量对应的ip信息，并进行ip封装。
50.在步骤s103中，在对步骤s102生成的组播进行ip封装时，添加第二索引标识，该第二索引标识可以为：arp_outlif，该第二索引标识用于从上述arp表中获取与镜像流量对应的mac信息，并进行mac封装(二层封装)。
51.待进行mac封装后，将封装后的报文发出至网络，待报文进行二层传输解封、三层传输解封后，将报文发送至监控服务器。
52.通过上述实施例可以看出，镜像流量速率不在受限于业务还回组。同时携带的索引标识也可以很直观的将外层封装信息体现出来，只需要知道监控端的ip，并指向的静态ip表中，就能准确对原始镜像流量进行外层封装。ip表和arp表都是静态创建的，不存在up/down刷新，也就不会存在和隧道的耦合。
53.本说明书还提供了另一种实施例，如图2所示，包括：源设备，通过该源设备获取镜像流量；监控服务器用于监控镜像流量。
54.a在本实施例中，创建erspan监控组，
55.erspan监控组＝(监控服务器的ip：40.1.1.2/24，出口目的mac：0000
‑
fc00
‑
6501，出口vlan：0)；
56.b创建acl匹配pc传输的流量，获取镜像流量，并镜像到聚合aggregation1；
57.c创建镜像目的表mirror 1，镜像目的为mcid 1，添加ip_tunnel_outlif 1；
58.d创建mcid 1的组播表，组播成员为aggregation 1；
59.e创建ip tunnel表:sip(20.1.1.1/24),dip(40.1.1.2/24)，索引ip_tunnel_outlif 1；
60.f创建arp表，dmac(0000
‑
fc00
‑
6501)，smac(0000
‑
fc00
‑
6500),索引arp_outlif 1；
61.g创建eve表，不添加vlan tag；
62.中间设备(device b)和目的设备(device c)创建普通的路由与arp转发即可。
63.本说明书实施例还提供了一种网络设备，该网络设备包括：
64.获取模块，用于获取目标流量；
65.封装模块，用于根据erspan监控组表，对所述目标流量的镜像流量一次封装，使所述镜像流量被封装为组播报文，所述erspan监控组表包括：监控服务器的ip和出口目的mac；
66.所述封装模块，还用于根据所述监控服务器的ip以及自身的ip将所述组播报文进行二次封装，使所述组播流量被封装为ip报文；
67.所述封装模块，还用于根据所述erspan监控组表对应的地址解析协议arp对ip报文进行三次封装，使所述ip报文被封装为mac报文；
68.发送模块，用于发送所述mac报文。
69.可选的，所述获取模块，具体用于设置用于确定目标流量的访问控制列表acl，将与所述acl匹配的流量作为目标流量。
70.可选的，erspan监控组表还包括：出口vlan标识。
71.可选的，所述erspan监控组表包括：一个监控服务器的ip和出口目的mac，或者包括一个以上监控服务器的ip和出口目的mac。
72.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
73.本领域技术人员在考虑说明书及实践这里申请的发明后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。
74.应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
75.以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。