[go: up one dir, main page]

CN104518928A - 实现远程镜像报文透过rpr环网的方法及系统 - Google Patents

实现远程镜像报文透过rpr环网的方法及系统 Download PDF

Info

Publication number
CN104518928A
CN104518928A CN201410802446.6A CN201410802446A CN104518928A CN 104518928 A CN104518928 A CN 104518928A CN 201410802446 A CN201410802446 A CN 201410802446A CN 104518928 A CN104518928 A CN 104518928A
Authority
CN
China
Prior art keywords
message
rpr
remote
messages
rspan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410802446.6A
Other languages
English (en)
Inventor
何凤清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bangyan Information Technology Co Ltd
Original Assignee
Shenzhen Bangyan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Bangyan Information Technology Co Ltd filed Critical Shenzhen Bangyan Information Technology Co Ltd
Priority to CN201410802446.6A priority Critical patent/CN104518928A/zh
Publication of CN104518928A publication Critical patent/CN104518928A/zh
Priority to PCT/CN2015/095084 priority patent/WO2016095654A1/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了实现远程镜像报文透过RPR环网的方法及系统,实现远程镜像报文透过RPR环网的方法包括:与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;远程镜像报文被送上RPR环网进行传送;监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将远程镜像报文经交换机转发给监控主机。本发明通过指定远程镜像报文在某些RPR节点上下环,从而实现远程镜像报文能够透过RPR环网;使网络中任何一个节点的报文可以通过远程镜像方式透过RPR环网传送到监控主机,实现对全网络的监控,本发明无需复杂的功能配置,即可解决远程镜像报文无法透过RPR环网的问题。

Description

实现远程镜像报文透过RPR环网的方法及系统
技术领域
本发明涉及网络通信技术,更具体地说,本发明涉及实现远程镜像报文透过RPR环网的方法及系统。
背景技术
随着互联网技术的发展及在现实生活中的应用,网络安全的问题也渐渐的暴露了出来。远程监控是人们维护网络安全常用的一种手段。一般情况下远程监控会用到对报文的远程镜像来实现,通过随机的将网络中的报文镜像到监控主机,一来可以对常见的网络问题提供一种调试手段,二来可以帮助定位攻击报文的来源。
对于在网络拓扑中应用了RPR环(Resilient Packet Ring:弹性分组环)的网络来说,传统的远程镜像是无法将报文透过RPR环网从而镜像到监控主机,实现对全网络的监控。在这种情况下,只能采用在每个RPR环的节点下应用一个监控主机,让该节点下的网络监控功能在该节点下的监控主机上实现。
发明内容
为了解决上述技术问题,本发明的第一目的是提供实现远程镜像报文透过RPR环网的方法。
本发明所采用的第一技术方案是:实现远程镜像报文透过RPR环网的方法,该方法包括:
与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;
所述远程镜像报文被送上RPR环网进行传送;
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机。
优选的,所述区分标识为RSPAN TAG;
在所述监控主机所在RPR节点上配置RSPAN TAG的参数,使所述监控主机所在RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
所述监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
本发明所采用的第二技术方案是:实现远程镜像报文透过RPR环网的系统,包括:被监控终端、监控主机、RPR环网;
被监控终端连接交换机1,交换机1连接RPR环网中的RPR节点1;
监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2;
所述交换机1采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,进而将所述远程镜像报文发送到RPR节点1,由RPR节点1送上RPR环网进行传送;
所述RPR节点2对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机2转发给监控主机。
优选的,所述区分标识为RSPAN TAG;
在所述RPR节点2 上配置有RSPAN TAG的参数,使RPR节点2在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述RPR节点2对接收到报文进行筛选,将其中的远程镜像报文执行强制下环操作具体为:所述RPR节点2接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
本发明的第一有益效果是:
本发明实现远程镜像报文透过RPR环网的方法,通过指定远程镜像报文在某些RPR节点上下环,从而实现远程镜像报文能够透过RPR环网;使网络中任何一个节点的报文可以通过远程镜像方式透过RPR环网传送到监控主机,实现对全网络的监控,本发明无需复杂的功能配置,即可解决远程镜像报文无法透过RPR环网的问题。
本发明的第二有益效果是:
本发明实现远程镜像报文透过RPR环网的系统,通过在特定的节点上进行配置,使之能够将带有区分标识的远程镜像报文强制的执行下环操作,这样就能够将网络中任何一个节点的报文通过远程镜像的方式,传送到监控主机,实现对全网络的监控。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1为本发明实现远程镜像报文透过RPR环网的方法的流程示意图;
图2为本发明实现远程镜像报文透过RPR环网的系统的一种具体实施例结构示意图。
具体实施方式
以下结合附图对发明的原理和特征进行描述,所举实例只用于解释发明,并非用于限定本发明的范围。
图1为本发明实现远程镜像报文透过RPR环网的方法的流程示意图;如图1所示,本发明实现远程镜像报文透过RPR环网的方法,包括:与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;远程镜像报文被送上RPR环网进行传送;监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将远程镜像报文经交换机转发给监控主机。
在本实施例中,对需要进行镜像的报文添加的区分标识为RSPAN TAG(RSPAN TAG:RSPAN数据在MTP上被打上的一个Vlan Tag);携带RSPAN TAG的远程镜像报文被送上RPR环网进行传送。在监控主机所在RPR节点上配置RSPAN TAG的参数,使该RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作。
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
图2为本发明实现远程镜像报文透过RPR环网的系统的一种具体实施例结构示意图,如图2所示,实现远程镜像报文透过RPR环网的系统,包括:被监控终端、监控主机、RPR环网;在本实施例中被监控终端包括PC1、PC2;被监控终端PC1、PC2连接交换机1,交换机1连接RPR环网中的RPR节点1;监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2。
当PC1和PC2在相互通信的时候,要想将PC1和PC2之间的通信报文镜像到监控主机上,在不执行任何特殊操作的情况下,RPR节点1在收到交换机发送的远程镜像报文后,会将报文发送到RPR环上,按照正常的RPR算法,远程镜像报文是不会从除RPR节点1外的其他节点下环的,即所有非源的RPR节点都不会对带有RSPAN TAG的远程镜像报文执行下环操作,这就导致监控主机无法收到远程镜像报文,进而无法实现对全网的监控。
本发明实现远程镜像报文透过RPR环网的系统中与被监控终端PC1、PC2连接的交换机1采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,在本实施例中区分标识采用RSPAN TAG;将携带RSPAN TAG的远程镜像报文发送到RPR节点1,RPR节点1在收到交换机1发送来的报文后,不加区分的将报文送上RPR环进行传送;这里不需要对RPR环执行特殊的操作,这样带有RSPAN TAG的远程镜像报文和普通的通信报文都能够在RPR环上进行传播。在监控主机所在RPR节点2 上配置有RSPAN TAG的参数,使RPR节点2在接收到远程镜像报文,执行强制下环操作。RPR节点2接收RPR环网传送的报文,判断接收到的报文是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机;如果RPR节点2接收到的报文不带有RSPAN TAG,则按照普通的报文进行处理。
本实施例中通过修改RPR节点2的下环逻辑,将携带RSPAN TAG的报文与普通的通信报文区分开,并将携带有RSPAN TAG的报文强制在RPR节点2上执行下环操作;通过这样一种实现方式,既能够保证普通的报文按照RPR传统的逻辑来进行报文通信,同时又能够实现远程镜像报文透过RPR环的功能,进而实现一个监控主机对全网的监控功能。
本发明实现远程镜像报文透过RPR环网的技术关键点是通过在特定的节点上进行配置,使之能够将带有将带有区分标识的远程镜像报文强制的执行下环操作,这样就能够将网络中任何一个节点的报文通过远程镜像的方式,传送到监控主机,实现对全网络的监控。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (4)

1.实现远程镜像报文透过RPR环网的方法,其特征在于:该方法包括:
与被监控终端连接的交换机采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文;
所述远程镜像报文被送上RPR环网进行传送;
监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机转发给监控主机。
2.根据权利要求1所述的实现远程镜像报文透过RPR环网的方法,其特征在于:
所述区分标识为RSPAN TAG;
在所述监控主机所在RPR节点上配置RSPAN TAG的参数,使所述监控主机所在RPR节点在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述监控主机所在RPR节点对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作这一步骤,其具体为:
所述监控主机所在RPR节点接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
3.实现远程镜像报文透过RPR环网的系统,其特征在于:包括:被监控终端、监控主机、RPR环网;
被监控终端连接交换机1,交换机1连接RPR环网中的RPR节点1;
监控主机连接交换机2,交换机2连接RPR环网中的RPR节点2;
所述交换机1采集需要进行镜像的报文,并对需要进行镜像的报文添加区分标识得到远程镜像报文,进而将所述远程镜像报文发送到RPR节点1,由RPR节点1送上RPR环网进行传送;
所述RPR节点2对接收到的报文进行筛选,将其中的远程镜像报文执行强制下环操作,进而将所述远程镜像报文经交换机2转发给监控主机。
4.根据权利要求3所述的实现远程镜像报文透过RPR环网的系统,其特征在于:
所述区分标识为RSPAN TAG;
在所述RPR节点2 上配置有RSPAN TAG的参数,使RPR节点2在接收到携带RSPAN TAG的远程镜像报文时,执行强制下环操作;
所述RPR节点2对接收到报文进行筛选,将其中的远程镜像报文执行强制下环操作具体为:所述RPR节点2接收RPR环网传送的报文,判断报文中是否携带RSPAN TAG,如果携带RSPAN TAG,则确定为远程镜像报文,执行强制下环操作;如果没有携带RSPAN TAG,则按照普通的报文进行处理。
CN201410802446.6A 2014-12-19 2014-12-19 实现远程镜像报文透过rpr环网的方法及系统 Pending CN104518928A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410802446.6A CN104518928A (zh) 2014-12-19 2014-12-19 实现远程镜像报文透过rpr环网的方法及系统
PCT/CN2015/095084 WO2016095654A1 (zh) 2014-12-19 2015-11-20 实现远程镜像报文透过rpr环网的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410802446.6A CN104518928A (zh) 2014-12-19 2014-12-19 实现远程镜像报文透过rpr环网的方法及系统

Publications (1)

Publication Number Publication Date
CN104518928A true CN104518928A (zh) 2015-04-15

Family

ID=52793693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410802446.6A Pending CN104518928A (zh) 2014-12-19 2014-12-19 实现远程镜像报文透过rpr环网的方法及系统

Country Status (2)

Country Link
CN (1) CN104518928A (zh)
WO (1) WO2016095654A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016095654A1 (zh) * 2014-12-19 2016-06-23 邦彦技术股份有限公司 实现远程镜像报文透过rpr环网的方法及系统
CN106953815A (zh) * 2017-03-21 2017-07-14 北京浩瀚深度信息技术股份有限公司 基于fpga的端口镜像报文传输方法及系统
CN108092845A (zh) * 2017-11-06 2018-05-29 中国银联股份有限公司 镜像流量的区分和定位

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074469A1 (en) * 2001-10-15 2003-04-17 Alcatel Method and apparatus for transparent LAN-to-LAN connection between two customer locations through a RPR data transport network
WO2004064335A1 (ja) * 2003-01-15 2004-07-29 Fujitsu Limited リング型ネットワークでのマルチキャスト通信における帯域有効利用方法
CN1889523A (zh) * 2006-07-20 2007-01-03 杭州华为三康技术有限公司 在弹性分组环中转发二层报文的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104518928A (zh) * 2014-12-19 2015-04-15 深圳市邦彦信息技术有限公司 实现远程镜像报文透过rpr环网的方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074469A1 (en) * 2001-10-15 2003-04-17 Alcatel Method and apparatus for transparent LAN-to-LAN connection between two customer locations through a RPR data transport network
WO2004064335A1 (ja) * 2003-01-15 2004-07-29 Fujitsu Limited リング型ネットワークでのマルチキャスト通信における帯域有効利用方法
CN1889523A (zh) * 2006-07-20 2007-01-03 杭州华为三康技术有限公司 在弹性分组环中转发二层报文的方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016095654A1 (zh) * 2014-12-19 2016-06-23 邦彦技术股份有限公司 实现远程镜像报文透过rpr环网的方法及系统
CN106953815A (zh) * 2017-03-21 2017-07-14 北京浩瀚深度信息技术股份有限公司 基于fpga的端口镜像报文传输方法及系统
CN108092845A (zh) * 2017-11-06 2018-05-29 中国银联股份有限公司 镜像流量的区分和定位

Also Published As

Publication number Publication date
WO2016095654A1 (zh) 2016-06-23

Similar Documents

Publication Publication Date Title
CN103004147B (zh) 报文转发路径确定方法及网络设备、控制设备
US10904097B2 (en) Concurrent network reformation for low-power and lossy networks
US10693777B2 (en) In-situ operations, administration, and maintenance (iOAM) for software defined architectures (SDAs)
CN101686179A (zh) 链路状态发布信息的传输方法、节点和点对点网络
CN105530115B (zh) 一种实现操作管理维护功能的方法及装置
CN103416041A (zh) 远程缝合的有向非循环图
US10785809B1 (en) Coordinating zero touch network joins
WO2017036180A1 (zh) 报文的处理方法及装置
CN101094121A (zh) 非直连设备间以太网链路的检测方法、系统和设备
CN103457782B (zh) 一种基于vlan的环回检测方法及网络设备
CN102326370B (zh) 一种报文处理方法、设备和系统
CN101631060B (zh) 一种边缘端口的管理方法和装置
CN104518928A (zh) 实现远程镜像报文透过rpr环网的方法及系统
CN103634819A (zh) 发现移动网络信号盲区的方法及设备
CN103812769B (zh) Trill网络构建方法、节点及系统
CN104243020A (zh) 检测光模块匹配的方法和装置
CN102571464B (zh) 链路的跟踪处理方法及系统
CN101895409B (zh) 多路径域中操作管理维护机制的处理方法、装置及系统
CN100420327C (zh) 基站环型组网传输检测方法
CN108259442B (zh) 一种慢协议报文处理方法及相关装置
CN103841048B (zh) 邻居连接建立方法和设备
CN105376197A (zh) 实现层次化网络抽象的方法和系统
CN104967539B (zh) 一种无线mesh网络管理信息数据的获取方法
CN105450432A (zh) 一种用于定位端口连接错误的方法和相关设备
CN105530109B (zh) 一种网元即插即管理的方法、路由器和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 518000, Guangdong, Shenzhen, Nanshan District Haitian road 13, Shenzhen software industry base, 5 blocks B, building 9

Applicant after: BANGYAN TECHNOLOGY CO., LTD.

Address before: 518000 B Building 5, Nanshan District software industry base, Shenzhen, Guangdong 901, China

Applicant before: Shenzhen Bangyan Information Technology Co., Ltd.

COR Change of bibliographic data
RJ01 Rejection of invention patent application after publication

Application publication date: 20150415

RJ01 Rejection of invention patent application after publication