實現遠程鏡像報文透過rpr環(huán)網的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了實現遠程鏡像報文透過RPR環(huán)網的方法及系統(tǒng)��,實現遠程鏡像報文透過RPR環(huán)網的方法包括:與被監(jiān)控終端連接的交換機采集需要進行鏡像的報文�,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文;遠程鏡像報文被送上RPR環(huán)網進行傳送�����;監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作�����,進而將遠程鏡像報文經交換機轉發(fā)給監(jiān)控主機���。本發(fā)明通過指定遠程鏡像報文在某些RPR節(jié)點上下環(huán)�����,從而實現遠程鏡像報文能夠透過RPR環(huán)網�����;使網絡中任何一個節(jié)點的報文可以通過遠程鏡像方式透過RPR環(huán)網傳送到監(jiān)控主機,實現對全網絡的監(jiān)控�����,本發(fā)明無需復雜的功能配置���,即可解決遠程鏡像報文無法透過RPR環(huán)網的問題��。
【專利說明】實現遠程鏡像報文透過RPR環(huán)網的方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及網絡通信技術��,更具體地說����,本發(fā)明涉及實現遠程鏡像報文透過RPR環(huán)網的方法及系統(tǒng)。
【背景技術】
[0002]隨著互聯(lián)網技術的發(fā)展及在現實生活中的應用�,網絡安全的問題也漸漸的暴露了出來。遠程監(jiān)控是人們維護網絡安全常用的一種手段�。一般情況下遠程監(jiān)控會用到對報文的遠程鏡像來實現,通過隨機的將網絡中的報文鏡像到監(jiān)控主機�����,一來可以對常見的網絡問題提供一種調試手段���,二來可以幫助定位攻擊報文的來源����。
[0003]對于在網絡拓撲中應用了 RPR環(huán)(Resilient Packet Ring:彈性分組環(huán))的網絡來說���,傳統(tǒng)的遠程鏡像是無法將報文透過RPR環(huán)網從而鏡像到監(jiān)控主機�����,實現對全網絡的監(jiān)控����。在這種情況下,只能采用在每個RPR環(huán)的節(jié)點下應用一個監(jiān)控主機���,讓該節(jié)點下的網絡監(jiān)控功能在該節(jié)點下的監(jiān)控主機上實現��。
[0004]
【發(fā)明內容】
[0005]為了解決上述技術問題����,本發(fā)明的第一目的是提供實現遠程鏡像報文透過RPR環(huán)網的方法��。
[0006]本發(fā)明所采用的第一技術方案是:實現遠程鏡像報文透過RPR環(huán)網的方法��,該方法包括:
與被監(jiān)控終端連接的交換機采集需要進行鏡像的報文���,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文��;
所述遠程鏡像報文被送上RPR環(huán)網進行傳送;
監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選����,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作�����,進而將所述遠程鏡像報文經交換機轉發(fā)給監(jiān)控主機����。
[0007]優(yōu)選的�,所述區(qū)分標識為RSPAN TAG ;
在所述監(jiān)控主機所在RPR節(jié)點上配置RSPAN TAG的參數��,使所述監(jiān)控主機所在RPR節(jié)點在接收到攜帶RSPAN TAG的遠程鏡像報文時�,執(zhí)行強制下環(huán)操作;
所述監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選��,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作這一步驟����,其具體為:
所述監(jiān)控主機所在RPR節(jié)點接收RPR環(huán)網傳送的報文,判斷報文中是否攜帶RSPANTAG�����,如果攜帶RSPAN TAG���,則確定為遠程鏡像報文�,執(zhí)行強制下環(huán)操作;如果沒有攜帶RSPANTAG�����,則按照普通的報文進行處理�。
[0008]本發(fā)明所采用的第二技術方案是:實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng),包括:被監(jiān)控終端�����、監(jiān)控主機��、RPR環(huán)網���;
被監(jiān)控終端連接交換機I�,交換機I連接RPR環(huán)網中的RPR節(jié)點I ; 監(jiān)控主機連接交換機2�����,交換機2連接RPR環(huán)網中的RPR節(jié)點2 ;
所述交換機I采集需要進行鏡像的報文��,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文��,進而將所述遠程鏡像報文發(fā)送到RPR節(jié)點1,由RPR節(jié)點I送上RPR環(huán)網進行傳送����;
所述RPR節(jié)點2對接收到的報文進行篩選����,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作,進而將所述遠程鏡像報文經交換機2轉發(fā)給監(jiān)控主機��。
[0009]優(yōu)選的���,所述區(qū)分標識為RSPAN TAG ��;
在所述RPR節(jié)點2上配置有RSPAN TAG的參數�����,使RPR節(jié)點2在接收到攜帶RSPAN TAG的遠程鏡像報文時�,執(zhí)行強制下環(huán)操作��;
所述RPR節(jié)點2對接收到報文進行篩選���,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作具體為:所述RPR節(jié)點2接收RPR環(huán)網傳送的報文���,判斷報文中是否攜帶RSPAN TAG���,如果攜帶RSPAN TAG,則確定為遠程鏡像報文���,執(zhí)行強制下環(huán)操作��;如果沒有攜帶RSPAN TAG�����,則按照普通的報文進行處理��。
[0010]本發(fā)明的第一有益效果是:
本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的方法�,通過指定遠程鏡像報文在某些RPR節(jié)點上下環(huán)�,從而實現遠程鏡像報文能夠透過RPR環(huán)網;使網絡中任何一個節(jié)點的報文可以通過遠程鏡像方式透過RPR環(huán)網傳送到監(jiān)控主機���,實現對全網絡的監(jiān)控��,本發(fā)明無需復雜的功能配置����,即可解決遠程鏡像報文無法透過RPR環(huán)網的問題。
[0011]本發(fā)明的第二有益效果是:
本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)�����,通過在特定的節(jié)點上進行配置��,使之能夠將帶有區(qū)分標識的遠程鏡像報文強制的執(zhí)行下環(huán)操作�,這樣就能夠將網絡中任何一個節(jié)點的報文通過遠程鏡像的方式��,傳送到監(jiān)控主機����,實現對全網絡的監(jiān)控。
[0012]
【專利附圖】
【附圖說明】
[0013]下面結合附圖對本發(fā)明的【具體實施方式】作進一步說明:
圖1為本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的方法的流程示意圖�;
圖2為本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)的一種具體實施例結構示意圖。
[0014]
【具體實施方式】
[0015]以下結合附圖對發(fā)明的原理和特征進行描述���,所舉實例只用于解釋發(fā)明���,并非用于限定本發(fā)明的范圍。
[0016]圖1為本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的方法的流程示意圖�;如圖1所示,本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的方法�����,包括:與被監(jiān)控終端連接的交換機采集需要進行鏡像的報文,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文���;遠程鏡像報文被送上RPR環(huán)網進行傳送���;監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作�,進而將遠程鏡像報文經交換機轉發(fā)給監(jiān)控主機。
[0017]在本實施例中����,對需要進行鏡像的報文添加的區(qū)分標識為RSPAN TAG(RSPAN TAG:RSPAN數據在MTP上被打上的一個Vlan Tag);攜帶RSPAN TAG的遠程鏡像報文被送上RPR環(huán)網進行傳送。在監(jiān)控主機所在RPR節(jié)點上配置RSPAN TAG的參數�,使該RPR節(jié)點在接收到攜帶RSPAN TAG的遠程鏡像報文時,執(zhí)行強制下環(huán)操作����。
[0018]監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作這一步驟����,其具體為:
監(jiān)控主機所在RPR節(jié)點接收RPR環(huán)網傳送的報文,判斷報文中是否攜帶RSPAN TAG��,如果攜帶RSPAN TAG,則確定為遠程鏡像報文��,執(zhí)行強制下環(huán)操作�;如果沒有攜帶RSPAN TAG,則按照普通的報文進行處理�。
[0019]圖2為本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)的一種具體實施例結構示意圖,如圖2所示����,實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)��,包括:被監(jiān)控終端��、監(jiān)控主機�、RPR環(huán)網;在本實施例中被監(jiān)控終端包括PC1�、PC2 ;被監(jiān)控終端PC1、PC2連接交換機I����,交換機I連接RPR環(huán)網中的RPR節(jié)點I ;監(jiān)控主機連接交換機2,交換機2連接RPR環(huán)網中的RPR節(jié)點2�。
[0020]當PCl和PC2在相互通信的時候,要想將PCl和PC2之間的通信報文鏡像到監(jiān)控主機上���,在不執(zhí)行任何特殊操作的情況下����,RPR節(jié)點I在收到交換機發(fā)送的遠程鏡像報文后,會將報文發(fā)送到RPR環(huán)上�,按照正常的RPR算法,遠程鏡像報文是不會從除RPR節(jié)點I外的其他節(jié)點下環(huán)的�����,即所有非源的RPR節(jié)點都不會對帶有RSPAN TAG的遠程鏡像報文執(zhí)行下環(huán)操作����,這就導致監(jiān)控主機無法收到遠程鏡像報文,進而無法實現對全網的監(jiān)控�。
[0021]本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)中與被監(jiān)控終端PC1、PC2連接的交換機I采集需要進行鏡像的報文����,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文,在本實施例中區(qū)分標識采用RSPAN TAG ;將攜帶RSPAN TAG的遠程鏡像報文發(fā)送到RPR節(jié)點1���,RPR節(jié)點I在收到交換機I發(fā)送來的報文后�,不加區(qū)分的將報文送上RPR環(huán)進行傳送�����;這里不需要對RPR環(huán)執(zhí)行特殊的操作,這樣帶有RSPAN TAG的遠程鏡像報文和普通的通信報文都能夠在RPR環(huán)上進行傳播���。在監(jiān)控主機所在RPR節(jié)點2上配置有RSPAN TAG的參數����,使RPR節(jié)點2在接收到遠程鏡像報文�,執(zhí)行強制下環(huán)操作。RPR節(jié)點2接收RPR環(huán)網傳送的報文��,判斷接收到的報文是否攜帶RSPAN TAG�����,如果攜帶RSPAN TAG���,則確定為遠程鏡像報文,執(zhí)行強制下環(huán)操作���,進而將所述遠程鏡像報文經交換機轉發(fā)給監(jiān)控主機���;如果RPR節(jié)點2接收到的報文不帶有RSPAN TAG��,則按照普通的報文進行處理���。
[0022]本實施例中通過修改RPR節(jié)點2的下環(huán)邏輯,將攜帶RSPAN TAG的報文與普通的通信報文區(qū)分開�,并將攜帶有RSPAN TAG的報文強制在RPR節(jié)點2上執(zhí)行下環(huán)操作;通過這樣一種實現方式�,既能夠保證普通的報文按照RPR傳統(tǒng)的邏輯來進行報文通信,同時又能夠實現遠程鏡像報文透過RPR環(huán)的功能����,進而實現一個監(jiān)控主機對全網的監(jiān)控功能。
[0023]本發(fā)明實現遠程鏡像報文透過RPR環(huán)網的技術關鍵點是通過在特定的節(jié)點上進行配置�,使之能夠將帶有將帶有區(qū)分標識的遠程鏡像報文強制的執(zhí)行下環(huán)操作,這樣就能夠將網絡中任何一個節(jié)點的報文通過遠程鏡像的方式���,傳送到監(jiān)控主機�,實現對全網絡的監(jiān)控�����。
[0024]以上是對本發(fā)明的較佳實施進行了具體說明���,但本發(fā)明創(chuàng)造并不限于實施例�����,熟悉本領域的技術人員在不違背本發(fā)明精神的前提下還可做作出種種的等同變形或替換�,這些等同的變形或替換均包含在本申請權利要求所限定的范圍內。
【權利要求】
1.實現遠程鏡像報文透過RPR環(huán)網的方法�,其特征在于:該方法包括: 與被監(jiān)控終端連接的交換機采集需要進行鏡像的報文,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文��; 所述遠程鏡像報文被送上RPR環(huán)網進行傳送�����; 監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選�����,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作�����,進而將所述遠程鏡像報文經交換機轉發(fā)給監(jiān)控主機�。
2.根據權利要求1所述的實現遠程鏡像報文透過RPR環(huán)網的方法���,其特征在于: 所述區(qū)分標識為RSPAN TAG �; 在所述監(jiān)控主機所在RPR節(jié)點上配置RSPAN TAG的參數,使所述監(jiān)控主機所在RPR節(jié)點在接收到攜帶RSPAN TAG的遠程鏡像報文時���,執(zhí)行強制下環(huán)操作��; 所述監(jiān)控主機所在RPR節(jié)點對接收到的報文進行篩選�,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作這一步驟�����,其具體為: 所述監(jiān)控主機所在RPR節(jié)點接收RPR環(huán)網傳送的報文�,判斷報文中是否攜帶RSPANTAG,如果攜帶RSPAN TAG�����,則確定為遠程鏡像報文�,執(zhí)行強制下環(huán)操作;如果沒有攜帶RSPANTAG���,則按照普通的報文進行處理��。
3.實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)���,其特征在于:包括:被監(jiān)控終端���、監(jiān)控主機、RPR環(huán)網�; 被監(jiān)控終端連接交換機I,交換機I連接RPR環(huán)網中的RPR節(jié)點I ; 監(jiān)控主機連接交換機2�����,交換機2連接RPR環(huán)網中的RPR節(jié)點2 ; 所述交換機I采集需要進行鏡像的報文��,并對需要進行鏡像的報文添加區(qū)分標識得到遠程鏡像報文��,進而將所述遠程鏡像報文發(fā)送到RPR節(jié)點1����,由RPR節(jié)點I送上RPR環(huán)網進行傳送; 所述RPR節(jié)點2對接收到的報文進行篩選�,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作,進而將所述遠程鏡像報文經交換機2轉發(fā)給監(jiān)控主機�����。
4.根據權利要求3所述的實現遠程鏡像報文透過RPR環(huán)網的系統(tǒng)�����,其特征在于: 所述區(qū)分標識為RSPAN TAG ���; 在所述RPR節(jié)點2上配置有RSPAN TAG的參數�,使RPR節(jié)點2在接收到攜帶RSPAN TAG的遠程鏡像報文時��,執(zhí)行強制下環(huán)操作�; 所述RPR節(jié)點2對接收到報文進行篩選,將其中的遠程鏡像報文執(zhí)行強制下環(huán)操作具體為:所述RPR節(jié)點2接收RPR環(huán)網傳送的報文��,判斷報文中是否攜帶RSPAN TAG���,如果攜帶RSPAN TAG����,則確定為遠程鏡像報文�����,執(zhí)行強制下環(huán)操作��;如果沒有攜帶RSPAN TAG��,則按照普通的報文進行處理。
【文檔編號】H04L12/26GK104518928SQ201410802446
【公開日】2015年4月15日 申請日期:2014年12月19日 優(yōu)先權日:2014年12月19日
【發(fā)明者】何鳳清 申請人:深圳市邦彥信息技術有限公司