專利名稱:端口鏡像的實(shí)現(xiàn)方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及端口鏡像的實(shí)現(xiàn)方法���、裝置及系統(tǒng)�����,屬于通信領(lǐng)域�。
背景技術(shù):
在網(wǎng)絡(luò)設(shè)備的使用過程中����,基于監(jiān)視網(wǎng)絡(luò)流量、分析網(wǎng)絡(luò)協(xié)議等目的�, 經(jīng)常需要在不影響網(wǎng)絡(luò)正常通訊的前提下,對接口的數(shù)據(jù)流進(jìn)行檢測和分析��, 因此需要在不千涉接口正常通訊的情況下獲取接口的數(shù)據(jù)流。
獲取網(wǎng)絡(luò)接口數(shù)據(jù)流的方法通常有外接設(shè)備法���、硬件端口鏡像法和軟件
端口鏡像法��,其中
外接設(shè)備法需要使用額外的帶有廣播功能的設(shè)備(如HUB),將需要監(jiān) 控其流量或分析其數(shù)據(jù)流協(xié)議的接口接在外接的廣播設(shè)備上����,同時(shí)將監(jiān)控設(shè) 備也接到廣播設(shè)備上�����。
圖1為現(xiàn)有技術(shù)采用外接設(shè)備端口鏡像的系統(tǒng)連接示意圖�。如圖1所示�����, 當(dāng)需要在不影響網(wǎng)絡(luò)設(shè)備a和目標(biāo)網(wǎng)絡(luò)設(shè)備b之間正常通訊的前提下���,監(jiān)視 分析網(wǎng)絡(luò)設(shè)備a和目標(biāo)網(wǎng)絡(luò)設(shè)備b之間通訊數(shù)據(jù)流時(shí)����,可將網(wǎng)絡(luò)設(shè)備a第四 接口與廣播設(shè)備c的第一接口連接�����,目標(biāo)網(wǎng)絡(luò)設(shè)備b第四接口與廣播設(shè)備c 的第二接口連接,并且監(jiān)控設(shè)備d的第一接口與廣播設(shè)備c的第三接口連接��。
由于外接了廣播設(shè)備c���,網(wǎng)絡(luò)設(shè)備a和目標(biāo)網(wǎng)絡(luò)設(shè)備b之間的通訊將在 廣播設(shè)備c內(nèi)部廣播�,因此監(jiān)控設(shè)備d即可實(shí)現(xiàn)在不影響網(wǎng)絡(luò)設(shè)備a第四接 口和目標(biāo)網(wǎng)絡(luò)設(shè)備b第四接口之間正常通訊的前提下����,監(jiān)視分析網(wǎng)絡(luò)設(shè)備a 第四接口與目標(biāo)網(wǎng)絡(luò)設(shè)備b第四接口之間的通訊數(shù)據(jù)流。如果不采用外接的 廣播設(shè)備c,直接將網(wǎng)絡(luò)設(shè)備a第四接口與目標(biāo)網(wǎng)絡(luò)設(shè)備b第四接口連接����, 則無法實(shí)現(xiàn)上述目的。
外接設(shè)備法的優(yōu)點(diǎn)是操作簡單�,不需要進(jìn)行配置,只需更改網(wǎng)絡(luò)拓樸即
可實(shí)現(xiàn)��;但也存在如下明顯缺陷
(1 )投入大依靠目標(biāo)網(wǎng)絡(luò)設(shè)備本身不能完成端口鏡像�,需要額外的 投入用于購買廣播設(shè)備;
(2 )應(yīng)用不靈活不能限制監(jiān)控的數(shù)據(jù)流的方向����,不適用于只需監(jiān)控 網(wǎng)絡(luò)接口某個(gè)方向的數(shù)據(jù)流的情形����;
(3 )不安全廣播的方式無法限制數(shù)據(jù)流的接收者�,這可能會造成安 全隱患。
硬件端口鏡像法是將硬件和軟件結(jié)合����,使用硬件來實(shí)現(xiàn)端口鏡像的實(shí)際 功能,使用軟件來提供端口鏡像的配置命令?��,F(xiàn)有的硬件端口鏡像裝置一般 包括命令模塊��,用于過濾、解析端口鏡像命令����;與命令模塊連接的網(wǎng)絡(luò)接口 驅(qū)動模塊,用于設(shè)置硬件使得硬件工作在預(yù)設(shè)的端口鏡像模式下��。如果網(wǎng)絡(luò) 接口驅(qū)動模塊需要軟件控制(如路由設(shè)備)����,則該網(wǎng)絡(luò)接口模塊可進(jìn)一步
包括數(shù)據(jù)收發(fā)單元;如果網(wǎng)絡(luò)接口驅(qū)動模塊不需要軟件控制(如交換設(shè)備)����, 則該網(wǎng)絡(luò)接口模塊可不包括數(shù)據(jù)收發(fā)單元��。
圖2為現(xiàn)有技術(shù)硬件端口鏡像的系統(tǒng)連接示意圖����。硬件端口鏡像裝置設(shè) 置于網(wǎng)絡(luò)設(shè)備中��。如圖2所示����,如需監(jiān)視、分析網(wǎng)絡(luò)設(shè)備a的第三接口與目 標(biāo)網(wǎng)絡(luò)設(shè)備b的第一接口的通訊數(shù)據(jù)流��,硬件端口鏡像模塊可將網(wǎng)絡(luò)設(shè)備a 的第三接口設(shè)置為被鏡像端口��,將網(wǎng)絡(luò)設(shè)備a的第四接口 (或除第三接口外 網(wǎng)絡(luò)設(shè)備a的其它接口)設(shè)置為鏡像端口 ����,監(jiān)控設(shè)備d的第 一接口與網(wǎng)絡(luò)設(shè) 備a的第四接口連接。
通過該方法可實(shí)現(xiàn)在不影響網(wǎng)絡(luò)設(shè)備a第三接口和目標(biāo)網(wǎng)絡(luò)設(shè)備b第一 接口之間正常通訊的前提下����,監(jiān)視分析網(wǎng)絡(luò)設(shè)備a的第三接口與目標(biāo)網(wǎng)絡(luò)設(shè) 備b的第一接口的通訊數(shù)據(jù)流。但是,該方法也存在著明顯的缺陷必須使 用支持端口鏡像的硬件設(shè)備���,極大限制了硬件設(shè)備的選型���。
軟件端口鏡像法僅使用軟件實(shí)現(xiàn)端口鏡像。現(xiàn)有技術(shù)的軟件端口鏡像法 是通過軟件復(fù)制的方法將數(shù)據(jù)包從被鏡像端口復(fù)制到鏡像端口 ?,F(xiàn)有的軟件 端口鏡像裝置一般包括命令模塊,用于過濾�����、解析端口鏡像命令���;與命令模
塊連接的網(wǎng)絡(luò)接口驅(qū)動模塊����,網(wǎng)絡(luò)接口驅(qū)動模塊進(jìn)一步包括接口管理單元和 復(fù)制式數(shù)據(jù)收發(fā)單元�。接口管理單元用于設(shè)置硬件使得硬件工作在預(yù)設(shè)的工 作模式下���,但是接口管理單元不能提供端口鏡像的硬件支持���。復(fù)制式數(shù)據(jù)收 發(fā)單元用于處理數(shù)據(jù)的接收和發(fā)送,根據(jù)端口鏡像命令配置被鏡像端口的數(shù) 據(jù)復(fù)制,將復(fù)制的數(shù)據(jù)發(fā)送給鏡像端口 ��。
圖3為現(xiàn)有技術(shù)軟件端口鏡像法的實(shí)施示意圖�����。圖3中����,網(wǎng)絡(luò)設(shè)備a的 第一接口和第三接口分別設(shè)為被鏡像端口和鏡像端口。如圖3所示�,現(xiàn)有技
術(shù)軟件端口鏡像法,軟件鏡像端口裝置鏡像接收模式的實(shí)施流程(如圖3實(shí) 線箭頭)包括網(wǎng)絡(luò)設(shè)備a的第一接口作為被鏡像端口接收目標(biāo)網(wǎng)絡(luò)設(shè)備b 的數(shù)據(jù)后����,將接收到的數(shù)據(jù)發(fā)送給上層軟件處理模塊al;同時(shí),軟件端口鏡 像裝置a2將該數(shù)據(jù)復(fù)制后���,將復(fù)制的數(shù)據(jù)發(fā)送給作為鏡像端口的網(wǎng)絡(luò)設(shè)備a 的第三接口 ����,由該鏡像端口將該復(fù)制的數(shù)據(jù)發(fā)送給監(jiān)控設(shè)備d ��。軟件鏡像端 口裝置鏡像發(fā)送才莫式的實(shí)施流程(如圖3虛線箭頭)包括上層軟件處理模 塊al向被鏡像端口 (網(wǎng)絡(luò)設(shè)備的第一接口 )發(fā)送數(shù)據(jù)��,該被鏡像端口將該數(shù) 據(jù)發(fā)送到目標(biāo)網(wǎng)絡(luò)設(shè)備b;同時(shí),軟件端口鏡像裝置a2將該數(shù)據(jù)復(fù)制后發(fā)送 給鏡像端口 ���,由鏡像端口將該復(fù)制的數(shù)據(jù)發(fā)送給監(jiān)控設(shè)備�。
該方法無需特定的硬件支持�,對硬件選型無限制,且便于提供靈活的配 置命令�。但該法也存在明顯的缺陷通過數(shù)據(jù)復(fù)制的方法需要進(jìn)行I/0操作, 1/0操作會極大占用CPU時(shí)間而導(dǎo)致系統(tǒng)性能下降����;此外,數(shù)據(jù)復(fù)制還需要 占有額外的存^f^器資源���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種網(wǎng)絡(luò)設(shè)備端口鏡像實(shí)現(xiàn)方法��、裝置及系統(tǒng)�,用 以采用非復(fù)制式數(shù)據(jù)報(bào)文的方式實(shí)現(xiàn)端口鏡像�。
為了實(shí)現(xiàn)上述目的,本發(fā)明一方面提供了一種端口鏡像的實(shí)現(xiàn)方法�,包
括
網(wǎng)絡(luò)設(shè)備的被鏡像端口模塊接收到數(shù)據(jù)4艮文后,根據(jù)所述數(shù)據(jù)報(bào)文的收
發(fā)類型為所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志��,并將包含有鏡像標(biāo)志的所述數(shù)
據(jù)報(bào)文發(fā)送給所述網(wǎng)絡(luò)設(shè)備的鏡像端口模塊�����;
所述鏡像端口模塊根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類型�����,如 果所述數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文�����,則將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送 給監(jiān)控設(shè)備和所述網(wǎng)絡(luò)設(shè)備的上層軟件處理4莫塊����。
本發(fā)明端口鏡像的實(shí)現(xiàn)方法在不影響被鏡像端口與目標(biāo)網(wǎng)絡(luò)設(shè)備的正常 通訊下,采用非復(fù)制數(shù)據(jù)報(bào)文的方式實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的端口接收和發(fā)送的雙 向鏡像����,不需要額外設(shè)備支持,不會占用大量的CPU資源和存儲器資源�����,不 涉及CPU的I/0操作���,縮短CPU對端口鏡z像流程的處理時(shí)間����,進(jìn)一步地,可 對現(xiàn)有網(wǎng)絡(luò)端口驅(qū)動作少量的改進(jìn)即可實(shí)現(xiàn)�����,具有實(shí)現(xiàn)方法簡單����、易操作等 優(yōu)點(diǎn)。
為了實(shí)現(xiàn)上述目的���,本發(fā)明另一方面提供了一種端口鏡像的裝置�,包括 被鏡像端口模塊���,用于接收數(shù)據(jù)報(bào)文����,根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為
所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志�,并將包含有鏡像標(biāo)志的所述數(shù)據(jù)報(bào)文發(fā)
送給鏡像端口模塊;
所述鏡像端口模塊���,用于根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類
型��,將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的上層軟
件處理模塊�。
本發(fā)明端口鏡像的裝置設(shè)置了被鏡像端口模塊和鏡像端口模塊�����,鏡像端 口模塊可通過識別的鏡像標(biāo)志的類別來判斷數(shù)據(jù)報(bào)文的收發(fā)類型�,由鏡像端 口模塊通過鏡像端口將無鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送出去,以非復(fù)制的方式實(shí) 現(xiàn)了端口鏡像����,其端口鏡像過程不涉及被鏡像端口的I/O操作,不會占用大 量的CPU資源和存儲器資源��,有利于縮短CPU對端口鏡像流程的處理時(shí)間���。 為了實(shí)現(xiàn)上述目的�����,本發(fā)明再一方面提供了一種端口鏡像的系統(tǒng)��,包括 被鏡像端口模塊����,用于接收數(shù)據(jù)報(bào)文,根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為 所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志���,并將包含有鏡像標(biāo)志的所述數(shù)據(jù)報(bào)文發(fā) 送給鏡像端口模塊����;
所述鏡像端口模塊���,用于根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類 型�,將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的上層軟
件處理模塊�;
命令處理模塊,用于過濾和解析端口鏡像命令�����;
端口管理模塊����,與所述命令處理模塊、被鏡像端口模塊��、鏡像端口模塊 和所述網(wǎng)絡(luò)設(shè)備的端口連接����,用于根據(jù)所述端口鏡像命令設(shè)置被鏡像端口或 鏡像端口的端口屬性���,將屬性為被鏡像端口的端口與被鏡像端口模塊連接, 將屬性為鏡像端口的端口與鏡像端口模塊連接���;并用于根據(jù)所述端口鏡像命 令設(shè)置鏡像模式為非鏡像模式�����、鏡像接收模式、鏡像發(fā)送模式或鏡像雙向模 式���。
本發(fā)明端口鏡像的系統(tǒng)以非復(fù)制的方式實(shí)現(xiàn)端口鏡像�����,其端口鏡像過程 不涉及被鏡像端口的1/0操作���,不會占用大量的CPU資源和存儲器資源,有 利于縮短CPU對端口鏡像流程的處理時(shí)間����,同時(shí)實(shí)現(xiàn)對鏡像模式的選擇以及 對端口屬性的設(shè)置進(jìn)行控制,增加了用戶的交互�,并對用戶輸入的端口鏡像 命令進(jìn)行過濾和解析�����,便于滿足對不同時(shí)刻不同端口的不同數(shù)據(jù)報(bào)文流向進(jìn) 行監(jiān)控的需求��。
下面通過附圖和實(shí)施例�,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述���。
圖1為現(xiàn)有技術(shù)采用外接設(shè)備端口鏡像的系統(tǒng)連接示意圖2為現(xiàn)有技術(shù)硬件端口鏡像的系統(tǒng)連接示意圖3為現(xiàn)有技術(shù)軟件端口鏡像法的實(shí)施示意圖4為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第一實(shí)施流程圖5為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第一鏡像接收實(shí)施示意圖6為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第一鏡像發(fā)送實(shí)施示意圖7為本發(fā)明端口鎮(zhèn)Z象實(shí)現(xiàn)方法的第二實(shí)施流程圖8為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第二鏡像接收實(shí)施示意圖9為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第二鏡像發(fā)送實(shí)施示意圖��; 圖IO為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第一實(shí)施結(jié)構(gòu)示意圖����; 圖11為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第二實(shí)施結(jié)構(gòu)示意圖��; 圖12為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第三實(shí)施結(jié)構(gòu)示意圖�; 圖13為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第四實(shí)施結(jié)構(gòu)示意圖; 圖14為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第五實(shí)施結(jié)構(gòu)示意圖���; 圖15為本發(fā)明端口鏡像系統(tǒng)的第一實(shí)施示意圖�����。
具體實(shí)施例方式
本發(fā)明一方面提供了一種端口鏡像的實(shí)現(xiàn)方法����。為便于說明,本發(fā)明端 口鏡像實(shí)現(xiàn)方法的以下各詳述的實(shí)施例中�����,網(wǎng)絡(luò)設(shè)備�����、目標(biāo)網(wǎng)絡(luò)設(shè)備和監(jiān)控 設(shè)備的左邊第一個(gè)端口為第一端口�����,從左至右起依次遞增端口編號��;設(shè)定網(wǎng) 絡(luò)設(shè)備的第一端口為被鏡像端口�,第三端口為鏡像端口����。
圖4為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第一實(shí)施流程圖。圖5為本發(fā)明端口 鏡像實(shí)現(xiàn)方法的第一鏡像接收實(shí)施示意圖�。圖6為本發(fā)明端口鏡像實(shí)現(xiàn)方法 的第一鏡像發(fā)送實(shí)施示意圖。參圖4-6所示,本實(shí)施例包括
步驟11����、網(wǎng)絡(luò)設(shè)備A的被鏡像端口模塊A2通過與被鏡像端口模塊A2 連接的被鏡像端口(第一端口)接收數(shù)據(jù)報(bào)文;
步驟12�����、被鏡像端口模塊A2判斷該數(shù)據(jù)報(bào)文的收發(fā)類型��,如果該數(shù) 據(jù)報(bào)文是從目標(biāo)網(wǎng)絡(luò)設(shè)備B發(fā)送給該被鏡像端口的數(shù)據(jù)報(bào)文����,則該數(shù)據(jù)報(bào) 文為入口數(shù)據(jù)報(bào)文,執(zhí)行步驟13;如果該數(shù)據(jù)報(bào)文是從網(wǎng)絡(luò)設(shè)備A的上層 軟件處理模塊Al發(fā)送給該被鏡像端口的數(shù)據(jù)報(bào)文����,則該數(shù)據(jù)報(bào)文為出口 數(shù)據(jù)報(bào)文,執(zhí)行步驟14;
步驟13����、被鏡像端口模塊A2在該入口數(shù)據(jù)報(bào)文中添加入口鏡像標(biāo)志, 并發(fā)送給鏡像端口模塊A3���,執(zhí)行步驟16;
步驟14����、被鏡像端口模塊A2將該出口數(shù)據(jù)報(bào)文發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備
B;
步驟15 、被鏡像端口模塊A2在該出口數(shù)據(jù)報(bào)文中添加出口鏡像標(biāo)志��, 并發(fā)送給鏡像端口模塊A3;
步驟16���、鏡像端口模塊A3判斷鏡像標(biāo)志的類型�,如果鏡像標(biāo)志為入 口鏡像標(biāo)志��,執(zhí)行步驟17;如果鏡像標(biāo)志為出口鏡像標(biāo)志����,執(zhí)行步驟19;
步驟17、鏡像端口模塊A3清除入口鏡像標(biāo)志�����,通過與鏡像端口模塊 A3連接的鏡像端口 (第三端口 )將無入口鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送給監(jiān)控 設(shè)備D;
步驟18�����、鏡像端口模塊A3清除入口鏡像標(biāo)志�,通過鏡像端口將無入 口鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)設(shè)備A的上層軟件模塊Al���,執(zhí)行步驟 110;
步驟19��、鏡像端口模塊A3清除出口鏡像標(biāo)志��,通過鏡像端口將帶無 出口鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送給監(jiān)控設(shè)備D; 步驟IIO���、完成端口鏡像流程�。
本實(shí)施例在不影響被鏡像端口與目標(biāo)網(wǎng)絡(luò)設(shè)備的正常通訊下����,采用非 復(fù)制數(shù)據(jù)報(bào)文的方式實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的端口接收和發(fā)送的雙向鏡像。本實(shí) 施例由于采用非復(fù)制數(shù)據(jù)報(bào)文的方式實(shí)現(xiàn)端口鏡像�,因此不需要額外設(shè)備 支持,不會占用大量的CPU資源和存儲器資源�,不涉及CPU的1/0操作, 縮短CPU對端口鏡像流程的處理時(shí)間�,進(jìn)一步地,可對現(xiàn)有網(wǎng)絡(luò)端口驅(qū)動 作少量的改進(jìn)即可實(shí)現(xiàn)����,具有實(shí)現(xiàn)方法簡單、易操作等優(yōu)點(diǎn)����。
圖7為本發(fā)明端口鏡像實(shí)現(xiàn)方法的第二實(shí)施流程圖��。圖8為本發(fā)明端口 鏡像實(shí)現(xiàn)方法的第二鏡像接收實(shí)施示意圖�。圖9為本發(fā)明端口鏡像實(shí)現(xiàn)方法 的第二鏡像發(fā)送實(shí)施示意圖�。參圖7-9所示,本實(shí)施例包括
步驟21�、網(wǎng)絡(luò)設(shè)備A的被鏡像端口模塊A2通過與被鏡像端口模塊A2 連接的被鏡像端口 (第一端口 )接收數(shù)據(jù)報(bào)文;
步驟22����、被鏡像端口模塊A2判斷該數(shù)據(jù)報(bào)文的收發(fā)類型,如果該數(shù) 據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文�,執(zhí)行步驟23,如果該數(shù)據(jù)報(bào)文是出口數(shù)據(jù)報(bào)文�����,
執(zhí)行步驟24;
步驟23����、被鏡像端口模塊A2在該入口數(shù)據(jù)報(bào)文中添加入口鏡像標(biāo)志, 并發(fā)送給鏡像端口模塊A3�,執(zhí)行步驟25;
步驟24���、被鏡像端口模塊A2在該出口數(shù)據(jù)報(bào)文中添加出口鏡像標(biāo)志 和被鏡像端口的被鏡像端口標(biāo)志后�����,發(fā)送給鏡像端口模塊A3;
步驟25��、鏡像端口模塊A3判斷鏡像標(biāo)志的類型����,如果鏡像標(biāo)志為入 口鏡像標(biāo)志,執(zhí)行步驟26;如果鏡像標(biāo)志為出口鏡像標(biāo)志��,執(zhí)行步驟28;
步驟26�、鏡像端口模塊A3清除該入口數(shù)據(jù)報(bào)文中的入口鏡像標(biāo)志, 鏡像端口模塊A3通過與鏡像端口模塊A3連接的鏡像端口 (第三端口 )將 無鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送監(jiān)控設(shè)備D;
步驟27��、鏡像端口模塊A3通過鏡像端口將無鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā) 送給網(wǎng)絡(luò)設(shè)備A的上層軟件模塊Al,執(zhí)行步驟211;
步驟28����、鏡像端口模塊A3清除出口數(shù)據(jù)報(bào)文中的被鏡像端口標(biāo)志和 鏡像標(biāo)志,將無被鏡像端口標(biāo)志和鏡像標(biāo)志的出口數(shù)據(jù)報(bào)文通過鏡像端口 發(fā)送給監(jiān)控設(shè)備D;
步驟29����、鏡像端口模塊A3將該出口數(shù)據(jù)報(bào)文發(fā)送給與該被鏡像端口 標(biāo)志對應(yīng)的被鏡像端口模塊;
步驟210��、被鏡像端口模塊A2通過被鏡像端口將無被鏡像端口標(biāo)志和 鏡像標(biāo)志的出口數(shù)據(jù)報(bào)文發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備B;
步驟211�、完成端口鏡像流程�����。
本實(shí)施例鏡像端口模塊通過識別和解析數(shù)據(jù)報(bào)文中的鏡像標(biāo)志和端 口標(biāo)志��,可將無鏡像標(biāo)志和端口標(biāo)志的出口數(shù)據(jù)報(bào)文發(fā)送給監(jiān)控設(shè)備���,并 將出口數(shù)據(jù)報(bào)文發(fā)送到與數(shù)據(jù)報(bào)文中的被鏡像端口標(biāo)志相對應(yīng)的被鏡像 端口模塊。當(dāng)存在多個(gè)被鏡像端口與一個(gè)鏡像端口映射的情形�����,本實(shí)施例 便于對鏡像數(shù)據(jù)報(bào)文準(zhǔn)確監(jiān)控和返回發(fā)送��。由于采用非復(fù)制數(shù)據(jù)報(bào)文的方 式實(shí)現(xiàn)端口鏡像�����,不涉及CPU的1/0操作���,縮短CPU對端口鏡像流程的處 理時(shí)間�,進(jìn)一步地�����,可對現(xiàn)有網(wǎng)絡(luò)端口驅(qū)動作少量的改進(jìn)即可實(shí)現(xiàn)��,具有
實(shí)現(xiàn)方法簡單�����、易操作等優(yōu)點(diǎn)��。
在上述實(shí)施例的基礎(chǔ)上����,步驟12或步驟22的判斷該數(shù)據(jù)報(bào)文的收發(fā) 類型步驟中還可包括判斷數(shù)據(jù)報(bào)文的收發(fā)類型與預(yù)設(shè)鏡像模式是否相對 應(yīng)的步驟
如果預(yù)設(shè)鏡像模式為鏡像接收模式,即判斷該數(shù)據(jù)報(bào)文是否為入口數(shù) 據(jù)報(bào)文�,是則執(zhí)行步驟13或步驟23,否則退出鏡像處理流程;
如果預(yù)設(shè)鏡像模式為鏡像發(fā)送模式���,即判斷該數(shù)據(jù)報(bào)文是否為出口數(shù) 據(jù)報(bào)文��,是則執(zhí)行步驟14或步驟24,否則退出鏡像處理流程�����;
如果預(yù)設(shè)鏡像模式為鏡像雙向模式�,則判斷該數(shù)據(jù)報(bào)文的收發(fā)類型�����, 若數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文則執(zhí)行步驟13或步驟23,若數(shù)據(jù)報(bào)文為出口 數(shù)據(jù)報(bào)文則執(zhí)行步驟14或步驟24。
本實(shí)施例通過判斷數(shù)據(jù)報(bào)文的收發(fā)類型與預(yù)設(shè)鏡像模式是否相對應(yīng)��, 可實(shí)現(xiàn)對被鏡像端口數(shù)據(jù)接收流向(鏡像接收模式)���、數(shù)據(jù)發(fā)送流向(鏡 像發(fā)送模式)��、數(shù)據(jù)接收和發(fā)送流向(鏡像雙向模式)的端口單向或雙向 鏡像監(jiān)控����。本實(shí)施例在不影響被鏡像端口與目標(biāo)網(wǎng)絡(luò)設(shè)備的正常通訊下����, 采用非復(fù)制數(shù)據(jù)報(bào)文的方式實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的端口鏡像,不需要額外設(shè)備 支持����,不會占用大量的CPU資源和存儲器資源,縮短CPU對端口鏡像流程 的處理時(shí)間��,進(jìn)一步地,可對現(xiàn)有網(wǎng)絡(luò)端口驅(qū)動作少量的改進(jìn)即可實(shí)現(xiàn), 具有實(shí)現(xiàn)方法簡單、易操作等優(yōu)點(diǎn)�����。
本發(fā)明另一方面還提供了一種端口鏡像的實(shí)現(xiàn)裝置���。圖IO為本發(fā)明端口 鏡像實(shí)現(xiàn)裝置的第一實(shí)施結(jié)構(gòu)示意圖�。如圖10所示��,本實(shí)施例包括
被鏡像端口模塊A2��,與被鏡像端口 200連接�,用于接收數(shù)據(jù)報(bào)文,根 據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為該數(shù)據(jù)報(bào)文添加相應(yīng)的鎮(zhèn)J象標(biāo)志�����,并將包含有 鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送給鏡像端口模塊A3;
鏡像端口模塊A3��,與被鏡像端口模塊A2和鏡像端口 300連接����,用于根 據(jù)數(shù)據(jù)報(bào)文中的鏡像標(biāo)志判斷該數(shù)據(jù)報(bào)文的收發(fā)類型,將入口數(shù)據(jù)報(bào)文的鏡 像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的上層軟件處理模塊���。
本實(shí)施例以非復(fù)制的方式實(shí)現(xiàn)了端口鏡像�,其端口鏡像過程不涉及被
鏡像端口的I/0操作,不會占用大量的CPU資源和存儲器資源����,有利于縮 短CPU對端口鏡像流程的處理時(shí)間。
圖11為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第二實(shí)施結(jié)構(gòu)示意圖�。如圖11所示, 與上述本發(fā)明端口鏡像實(shí)現(xiàn)裝置實(shí)施例的區(qū)別在于�����,本實(shí)施例中�,被鏡像端
口模塊A2包括
第一被鏡像單元201,與被鏡像端口 200連接����,用于接收數(shù)據(jù)報(bào)文, 判斷該數(shù)據(jù)報(bào)文的收發(fā)類型為入口數(shù)據(jù)報(bào)文或出口數(shù)據(jù)報(bào)文����,將入口數(shù)據(jù) 報(bào)文發(fā)送給第二被鏡像單元202,將出口數(shù)據(jù)報(bào)文發(fā)送給第三被鏡像單元 203;
第二被鏡像單元202,與第一被鏡像單元201和鏡像端口模塊A3的第 一鏡像單元301連接�,用于為接收到的入口數(shù)據(jù)報(bào)文添加入口鏡像標(biāo)志, 為接收到的出口數(shù)據(jù)報(bào)文添加出口鏡像標(biāo)志后發(fā)送給鏡像端口模塊A3;
第三被鏡像單元203���,與第一被鏡像單元201和鏡像端口模塊A3的第 一鏡像單元301連接�����,用于為接收到的出口數(shù)據(jù)報(bào)文添加出口鏡像標(biāo)志后 發(fā)送給鏡像端口模塊A3�����。
鏡像端口模塊A3包括
第一鏡像單元301,與第二被鏡像單元202和第三被鏡像單元203連 接�,用于接收來自于被鏡像端口模塊A2的數(shù)據(jù)報(bào)文�,并根據(jù)數(shù)據(jù)報(bào)文的 鏡像標(biāo)志類型判斷該數(shù)據(jù)報(bào)文的收發(fā)類型,將入口數(shù)據(jù)報(bào)文發(fā)送給第二鏡 像單元302�,將出口數(shù)據(jù)報(bào)文發(fā)送給第三鏡像單元303;
第二鏡像單元302,與第一鏡像單元301和鏡像端口 300連接�,用于 將接收到的入口數(shù)據(jù)報(bào)文的入口鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò) 設(shè)備的上層軟件處理模塊;
第三鏡像單元303��,與第一鏡像單元301和鏡像端口 300連接�����,用于 將接收到的出口數(shù)據(jù)報(bào)文的出口鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備��。
本實(shí)施例根據(jù)被鏡像端口模塊根據(jù)數(shù)據(jù)報(bào)文類型添加不同的鏡像標(biāo)
志的類型���,鏡像端口模塊通過識別鏡像標(biāo)志將數(shù)據(jù)報(bào)文進(jìn)行分流處理���,以 非復(fù)制的方式實(shí)現(xiàn)了端口鏡像���,其端口鏡像過程不涉及被鏡像端口的I/O
操作,不會占用大量的CPU資源和存儲器資源�,有利于縮短CPU對端口鏡
像流程的處理時(shí)間。
圖12為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第三實(shí)施結(jié)構(gòu)示意圖����。如圖12所示, 與上述本發(fā)明端口鏡像實(shí)現(xiàn)裝置實(shí)施例的區(qū)別在于����,本實(shí)施例中被鏡像端口 模塊A2的第三被鏡像單元具體為第一被鏡像子單元2031,該第一被鏡像 子單元2031與第一被鏡像單元201、被鏡像端口 200和第一鏡像單元301 連接����,用于將從第一被鏡像單元201發(fā)送來的出口數(shù)據(jù)報(bào)文通過被鏡像端 口 200發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備,并為該出口數(shù)據(jù)報(bào)文添加出口鏡像標(biāo)志后發(fā) 送給第一鏡像單元301�����。
本實(shí)施例在不影響端口正常通信的基礎(chǔ)上�,以非復(fù)制的方式實(shí)現(xiàn)了端 口鏡像�����,其端口鏡像過程不涉及被鏡像端口的1/0操作�,不會占用大量的 CPU資源和存儲器資源��,有利于縮短CPU對端口鏡像流程的處理時(shí)間�。
圖13為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第四實(shí)施結(jié)構(gòu)示意圖。如圖13所示�, 與上述本發(fā)明端口鏡像實(shí)現(xiàn)裝置實(shí)施例的區(qū)別在于,本實(shí)施例中被鏡像端口 模塊A2的第三被鏡像單元203包括
第二被鏡像子單元2032����,與第一被鏡像單元201和第一鏡像單元301 連接����,用于為從第一被鏡像單元201發(fā)送來的出口數(shù)據(jù)報(bào)文添加出口鏡像 標(biāo)志和被鏡像端口標(biāo)志后發(fā)送給第 一鏡像單元301;
第三被鏡像子單元2033,與第一鏡像子單元3031連接,用于接收第 一鏡像子單元3031的數(shù)據(jù)報(bào)文�����,并將該數(shù)據(jù)報(bào)文發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備�����。
本實(shí)施例中,鏡像端口模塊A3的第三鏡像單元具體為第一鏡像子單元 3031���,該第一鏡像子單元3031與第一鏡像單元301和第三被鏡像子單元 2033連接���,用于將從第一鏡像單元301發(fā)送來的出口數(shù)據(jù)報(bào)文的出口鏡像 標(biāo)志和被鏡像端口標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和第三被鏡像子單元2 0 3 3 。
本實(shí)施例鏡像端口模塊通過識別和解析數(shù)據(jù)報(bào)文中的鏡像標(biāo)志和被
鏡像端口標(biāo)志�,可將無鏡像標(biāo)志和被鏡像端口標(biāo)志的出口數(shù)據(jù)報(bào)文發(fā)送給 監(jiān)控設(shè)備和被鏡像端口模塊。當(dāng)存在多個(gè)被鏡像端口與 一個(gè)鏡像端口映射 的情形�����,本實(shí)施例便于對鏡像數(shù)據(jù)報(bào)文準(zhǔn)確監(jiān)控和返回發(fā)送�����,以非復(fù)制的 方式實(shí)現(xiàn)了端口鏡像�����,其端口鏡像過程不涉及被鏡像端口的1/0操作����,不
會占用大量的CPU資源和存儲器資源,有利于縮短CPU對端口鏡像流程的
處理時(shí)間��。
圖14為本發(fā)明端口鏡像實(shí)現(xiàn)裝置的第五實(shí)施結(jié)構(gòu)示意圖。如圖14所示�����, 與上述本發(fā)明端口鏡像實(shí)現(xiàn)裝置實(shí)施例的區(qū)別在于�����,本實(shí)施例中被鏡像端口 模塊A2的第一被鏡像單元201包括
第四被鏡像子單元2011���,用于接收數(shù)據(jù)報(bào)文和預(yù)設(shè)鏡像模式信息���,并 判斷數(shù)據(jù)報(bào)文的收發(fā)類型與預(yù)設(shè)鏡像模式是否相對應(yīng),當(dāng)所述數(shù)據(jù)報(bào)文的 收發(fā)類型與預(yù)設(shè)鏡像模式相對應(yīng)時(shí)���,向第五被鏡像子單元2012發(fā)送該數(shù) 據(jù)報(bào)文;
第五被鏡像子單元2012�����,與第四被鏡像子單元2011�����、第二被鏡像單 元202和第三被鏡像單元203連接,用于將入口數(shù)據(jù)報(bào)文發(fā)送給第二被鏡 像單元202,將出口數(shù)據(jù)報(bào)文發(fā)送給第三被鏡像單元203���。
本實(shí)施例中鏡像模式和數(shù)據(jù)報(bào)文的收發(fā)類型相對應(yīng)可具體為預(yù)設(shè)鏡像 模式為鏡像接收模式且數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文�;預(yù)設(shè)鏡像模式為鏡像發(fā) 送模式且數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文���;預(yù)設(shè)鏡像模式為鏡像雙向模式�����,則數(shù) 據(jù)報(bào)文可為入口數(shù)據(jù)報(bào)文或出口數(shù)據(jù)才艮文���。
本實(shí)施例以非復(fù)制的方式實(shí)現(xiàn)端口鏡像,便于滿足對不同時(shí)刻不同端 口的不同數(shù)據(jù)報(bào)文流向進(jìn)行監(jiān)控的需求��。
本發(fā)明再一方面提供了一種端口鏡像的系統(tǒng)��。圖15為本發(fā)明端口鏡 像系統(tǒng)的第一實(shí)施示意圖�。如圖15所示,本實(shí)施例包括
被鏡像端口模塊A2��,用于接收到數(shù)據(jù)報(bào)文��,根據(jù)該數(shù)據(jù)報(bào)文的收發(fā)類 型為數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志,并將包含有鏡像標(biāo)志的數(shù)據(jù)報(bào)文發(fā)送 給鏡像端口模塊A3;
鏡像端口模塊A3,用于根據(jù)數(shù)據(jù)報(bào)文中的鏡像標(biāo)志判斷數(shù)據(jù)報(bào)文的收 發(fā)類型�����,將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的
上層軟件處理模塊�;
命令處理模塊400,用于過濾和解析用戶輸入的端口鏡像命令; 端口管理模塊500����,與命令處理模塊400、被鏡像端口模塊A2����、鏡像 端口模塊A3和網(wǎng)絡(luò)設(shè)備的端口連接,用于根據(jù)端口鏡像命令設(shè)置被鏡像 端口或鏡像端口的端口屬性���,將屬性為被鏡像端口的被鏡像端口 200與被 鏡像端口模塊A2連接��,將屬性為鏡像端口的鏡像端口 300與鏡像端口模 塊A3連接��;并用于根據(jù)端口鏡像命令設(shè)置鏡像模式為非鏡像模式�、鏡像 接收模式��、鏡像發(fā)送模式或鏡像雙向模式�����。
本實(shí)施例中鏡像模式和數(shù)據(jù)報(bào)文的收發(fā)類型相對應(yīng)可具體為預(yù)設(shè)鏡 像模式為鏡像接收模式且數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文��;預(yù)設(shè)鏡像模式為鏡像 發(fā)送模式且數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文����;預(yù)設(shè)鏡像模式為鏡像雙向模式,則 數(shù)據(jù)報(bào)文可為入口數(shù)據(jù)報(bào)文或出口數(shù)據(jù)報(bào)文���。 本實(shí)施例中命令處理模塊還可具體包括 命令接收單元��,用于接收用戶輸入的端口鏡像命令�����; 網(wǎng)絡(luò)端口表���,與端口管理模塊連接,用于更新和存儲所述端口屬性和 鏡像模式����;
命令解析單元,與網(wǎng)絡(luò)端口表���、命令接收單元和端口管理模塊連接����, 用于根據(jù)網(wǎng)絡(luò)端口表存儲的信息,過濾用戶輸入的所述端口鏡像命令中的 非法命令�,向端口管理模塊輸出合法的端口鏡像命令。
本實(shí)施例中非法命令可為用戶輸入的鏡像命令與網(wǎng)絡(luò)端口表存儲的 信息不符�����,如網(wǎng)絡(luò)端口不正確����、鏡像模式不正確、鏡像模式和在先設(shè)置沖 突等�,該非法命令也可在本實(shí)施例具體操作過程中設(shè)定。
本實(shí)施例中�,有關(guān)被鏡像端口模塊、鏡像端口模塊的不同實(shí)施方式可 參圖10-14及其相應(yīng)的文字說明部分���,在此不再贅述���。
本實(shí)施例實(shí)現(xiàn)對鏡像模式的選擇以及對端口屬性的設(shè)置進(jìn)行控制,增
加了用戶的交互��,并對用戶輸入的端口鏡像命令進(jìn)行過濾和解析,以非復(fù) 制的方式實(shí)現(xiàn)端口鏡像����,便于滿足對不同時(shí)刻不同端口的不同數(shù)據(jù)報(bào)文流 向進(jìn)行監(jiān)控的需求����。
在上述各實(shí)施例中,非鏡像端口����、被鏡像端口和鏡像端口均可為以太
網(wǎng)接口、同步接口����、 P0S接口或其他網(wǎng)絡(luò)接口;目標(biāo)網(wǎng)絡(luò)設(shè)備可為嵌入式 CPU�、通用CPU、 DSP (Digital Signal Processing)或其他具有編程功能 的器件�����。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步 驟可以通過程序指令相關(guān)的硬件來完成���,前述的程序可以存儲于一計(jì)算機(jī) 可讀取存儲介質(zhì)中�,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟����; 而前述的存儲介質(zhì)包括R0M、 RAM��、磁碟或者光盤等各種可以存儲程序代 碼的介質(zhì)�。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對 其限制����;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通 技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述實(shí)施例所記載的技術(shù)方案進(jìn)行修 改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換�����,并不 使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實(shí)施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1.一種端口鏡像的實(shí)現(xiàn)方法,其特征在于包括網(wǎng)絡(luò)設(shè)備的被鏡像端口模塊接收到數(shù)據(jù)報(bào)文后�,根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志,并將包含有鏡像標(biāo)志的所述數(shù)據(jù)報(bào)文發(fā)送給所述網(wǎng)絡(luò)設(shè)備的鏡像端口模塊�;所述鏡像端口模塊根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類型,如果所述數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文��,則將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和所述網(wǎng)絡(luò)設(shè)備的上層軟件處理模塊����。
2. 根據(jù)權(quán)利要求1所述的端口鏡像的實(shí)現(xiàn)方法�����,其特征在于��, 所述被鏡像端口模塊接收到數(shù)據(jù)報(bào)文后還包括如果所述數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文�����,則將該出口數(shù)據(jù)報(bào)文發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備����;所述鏡像端口模塊根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類型后還 包括如果所述數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文,鏡像端口模塊將所述出口數(shù)據(jù)報(bào) 文的鏡像標(biāo)志清除后發(fā)送給所述監(jiān)控設(shè)備��。
3. 根據(jù)權(quán)利要求1所述的端口鏡像的實(shí)現(xiàn)方法,其特征在于�,所述被鏡像端口模塊為所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志后還包括如 果所述數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文,所述被鏡像端口模塊為所述出口數(shù)據(jù)報(bào) 文添加出口鏡像標(biāo)志和被鏡像端口標(biāo)志����,并將包含有出口鏡像標(biāo)志和被鏡 像端口標(biāo)志的所述出口數(shù)據(jù)報(bào)文發(fā)送給所述鏡像端口模塊;所述鏡像端口模塊根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類型 后還包括如果所述數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文����,所述鏡像端口模塊將所述 出口數(shù)據(jù)報(bào)文的所述出口鏡像標(biāo)志和被鏡像端口標(biāo)志清除后發(fā)送給監(jiān)控 設(shè)備和所述被鏡像端口模塊,所述被鏡像端口模塊接收該出口數(shù)據(jù)報(bào)文后 發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備����。
4. 根據(jù)權(quán)利要求l-3所述的任一端口鏡像的實(shí)現(xiàn)方法,其特征在于所述 被鏡像端口模塊接收到數(shù)據(jù)報(bào)文后還包括判斷所述數(shù)據(jù)報(bào)文的收發(fā)類型 與預(yù)設(shè)鏡像模式是否相對應(yīng)�,否則退出鏡像處理流程。
5. 根據(jù)權(quán)利要求4所述的端口鏡像的實(shí)現(xiàn)方法����,其特征在于所述判斷所 述數(shù)據(jù)報(bào)文的收發(fā)類型與預(yù)設(shè)鏡像模式是否相對應(yīng)具體為預(yù)設(shè)鏡像模式 為鏡像接收模式,判斷所述數(shù)據(jù)報(bào)文是否為入口數(shù)據(jù)報(bào)文���,是則在所述入 口數(shù)據(jù)報(bào)文中添加入口鏡像標(biāo)志�����,否則退出鏡像處理流程���。
6. 根據(jù)權(quán)利要求4所述的端口鏡像的實(shí)現(xiàn)方法���,其特征在于所述判斷所 述數(shù)據(jù)報(bào)文的收發(fā)類型與預(yù)設(shè)鏡像模式是否相對應(yīng)具體為預(yù)設(shè)鏡像模式 為鏡像發(fā)送模式,判斷所述數(shù)據(jù)報(bào)文是否為出口數(shù)據(jù)報(bào)文���,是則在所述出 口數(shù)據(jù)報(bào)文中添加出口鏡像標(biāo)志,否則退出鏡像處理流程���。
7. 根據(jù)權(quán)利要求l-3所述的任一端口鏡像的實(shí)現(xiàn)方法���,其特征在于所述 被鏡像端口根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo) 志具體為預(yù)設(shè)鏡像模式為雙向模式,所述被鏡像端口判斷所述數(shù)據(jù)報(bào)文 的收發(fā)類型���,如果所述數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文���,則為該入口數(shù)據(jù)報(bào)文添 加入口鏡像標(biāo)志;如果所述數(shù)據(jù)報(bào)文為出口數(shù)據(jù)報(bào)文���,則為該出口數(shù)據(jù)報(bào) 文添加出口鏡像標(biāo)志�。
8. —種端口鏡像的實(shí)現(xiàn)裝置,其特征在于包括被鏡像端口模塊�,用于接收數(shù)據(jù)報(bào)文,根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為 所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志�����,并將包含有鏡像標(biāo)志的所述數(shù)據(jù)報(bào)文發(fā) 送給鏡像端口模塊�;所述鏡像端口模塊,用于根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類 型��,將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的上層軟 件處理模塊�����。
9. 根據(jù)權(quán)利要求8所述的端口鏡像的實(shí)現(xiàn)裝置���,其特征在于所述被鏡像 端口模塊包括第一被鏡像單元���,用于接收數(shù)據(jù)報(bào)文,判斷該數(shù)據(jù)報(bào)文的收發(fā)類型為 入口數(shù)據(jù)報(bào)文或出口數(shù)據(jù)報(bào)文�,將入口數(shù)據(jù)報(bào)文發(fā)送給第二被鏡像單元,將出口數(shù)據(jù)報(bào)文發(fā)送給第三被鏡像單元���;所述第二被鏡像單元與所述鏡像端口模塊連接�����,用于為所述入口數(shù)據(jù) 報(bào)文添加入口鏡像標(biāo)志后發(fā)送給所述鏡像端口模塊���;所述第三被鏡像單元與所述鏡像端口模塊連接�,用于為所述出口數(shù)據(jù) 報(bào)文添加出口鏡像標(biāo)志后發(fā)送給所述鏡像端口模塊�����。
10. 根據(jù)權(quán)利要求9所述的端口鏡像的實(shí)現(xiàn)裝置���,其特征在于所述鏡像 端口模塊包括第一鏡像單元,與所述第二被鏡像單元和第三被鏡像單元連接��,用于 接收數(shù)據(jù)報(bào)文���,并根據(jù)該數(shù)據(jù)報(bào)文中的鏡像標(biāo)志類型判斷該數(shù)據(jù)報(bào)文的收 發(fā)類型����,將入口數(shù)據(jù)報(bào)文發(fā)送給第二鏡像單元�,將出口數(shù)據(jù)報(bào)文發(fā)送給第 三鏡像單元;所述第二鏡像單元用于將接收到的入口數(shù)據(jù)報(bào)文的入口鏡像標(biāo)志清 除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的上層軟件處理模塊;所還弟三鏡像早兀用卞將接收到的出口欽4居報(bào)文的出口鏡像標(biāo)志清 除后發(fā)送給監(jiān)控設(shè)備�����。
11. 根據(jù)權(quán)利要求10所述的端口鏡像的實(shí)現(xiàn)裝置����,其特征在于所述第 三被鏡像單元具體為第一被鏡像子單元,所述第一被鏡像子單元與所述第 一被鏡像單元和第 一鏡像單元連接�,用于將出口數(shù)據(jù)報(bào)文發(fā)送給目標(biāo)網(wǎng)絡(luò) 設(shè)備,并為出口數(shù)據(jù)報(bào)文添加出口鏡像標(biāo)志后發(fā)送給所述第一鏡像單元���。
12. 根據(jù)權(quán)利要求IO所述的端口鏡像的實(shí)現(xiàn)裝置����,其特征在于��,所述 第三被鏡像單元包括第二被鏡像子單元���,與所述第一被鏡像單元和第一鏡像單元連接�����,用 于為出口數(shù)據(jù)報(bào)文添加出口鏡像標(biāo)志和被鏡像端口標(biāo)志后發(fā)送給所述第 一鏡像單元�����;第三被鏡像子單元���,與所述鏡像端口模塊連接��,用于接收來自所述鏡 像端口模塊的數(shù)據(jù)報(bào)文���,并將該數(shù)據(jù)報(bào)文發(fā)送給目標(biāo)網(wǎng)絡(luò)設(shè)備。
13. 根據(jù)權(quán)利要求12所述的端口鏡像的實(shí)現(xiàn)裝置����,其特征在于所述第 三鏡像單元具體為第一鏡像子單元,所述第一鏡像子單元與所述第一鏡像 單元和第三被鏡像子單元連接��,用于將接收到的出口數(shù)據(jù)報(bào)文的出口鏡像標(biāo)志和被鏡像端口標(biāo)志清除后發(fā)送給所述監(jiān)控設(shè)備和第三被鏡像子單元���。
14. 根據(jù)權(quán)利要求9-13所述的任一端口鏡像的實(shí)現(xiàn)裝置,其特征在于��, 所述第 一被鏡像單元包括第四被鏡像子單元���,用于接收數(shù)據(jù)報(bào)文和預(yù)設(shè)鏡像模式信息��,并當(dāng)所 述數(shù)據(jù)報(bào)文的收發(fā)類型與預(yù)設(shè)鏡像模式相對應(yīng)時(shí)��,向第五被鏡像子單元發(fā) 送所述數(shù)據(jù)報(bào)文��;所述第五被鏡像子單元��,與所述第二被鏡像單元和第三被鏡像單元連 接����,用于將入口數(shù)據(jù)報(bào)文發(fā)送給第二被鏡像單元,將出口數(shù)據(jù)報(bào)文發(fā)送給 第三被鏡像單元����。
15. —種端口鏡像的系統(tǒng),其特征在于包括被鏡像端口模塊���,用于接收數(shù)據(jù)報(bào)文����,根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為 所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志��,并將包含有鏡像標(biāo)志的所述數(shù)據(jù)報(bào)文發(fā) 送給鏡像端口模塊�����;所述鏡像端口模塊,用于根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類 型�����,將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和網(wǎng)絡(luò)設(shè)備的上層軟 件處理模塊�;命令處理模塊,用于過濾和解析端口鏡像命令�����;端口管理模塊���,與所述命令處理模塊���、被鏡像端口模塊、鏡像端口模塊 和所述網(wǎng)絡(luò)設(shè)備的端口連接���,用于根據(jù)所述端口鏡像命令設(shè)置被鏡像端口或 鏡像端口的端口屬性��,將屬性為被鏡像端口的端口與被鏡像端口模塊連接���, 將屬性為鏡像端口的端口與鏡像端口模塊連接���;并用于根據(jù)所述端口鏡像命 令設(shè)置鏡像模式為非鏡像模式�、鏡像接收模式、鏡像發(fā)送模式或鏡像雙向模 式�。
全文摘要
本發(fā)明涉及一種端口鏡像的實(shí)現(xiàn)方法,包括網(wǎng)絡(luò)設(shè)備的被鏡像端口模塊接收到數(shù)據(jù)報(bào)文后���,根據(jù)所述數(shù)據(jù)報(bào)文的收發(fā)類型為所述數(shù)據(jù)報(bào)文添加相應(yīng)的鏡像標(biāo)志����,并將包含有鏡像標(biāo)志的所述數(shù)據(jù)報(bào)文發(fā)送給所述網(wǎng)絡(luò)設(shè)備的鏡像端口模塊�����;所述鏡像端口模塊根據(jù)所述鏡像標(biāo)志判斷所述數(shù)據(jù)報(bào)文的收發(fā)類型����,如果所述數(shù)據(jù)報(bào)文為入口數(shù)據(jù)報(bào)文,則將入口數(shù)據(jù)報(bào)文的鏡像標(biāo)志清除后發(fā)送給監(jiān)控設(shè)備和所述網(wǎng)絡(luò)設(shè)備的上層軟件處理模塊��。本發(fā)明還涉及一種端口鏡像的裝置及包括該裝置的系統(tǒng)���。本發(fā)明以非復(fù)制的方式實(shí)現(xiàn)了端口鏡像����,其端口鏡像過程不涉及被鏡像端口的I/O操作,有利于縮短CPU對端口鏡像流程的處理時(shí)間�,節(jié)約存儲空間。
文檔編號H04L12/56GK101197775SQ20071017768
公開日2008年6月11日 申請日期2007年11月19日 優(yōu)先權(quán)日2007年11月19日
發(fā)明者王歡歡 申請人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司