CN101247340A - 一种端口镜像的实现方法 - Google Patents
一种端口镜像的实现方法 Download PDFInfo
- Publication number
- CN101247340A CN101247340A CNA200810065553XA CN200810065553A CN101247340A CN 101247340 A CN101247340 A CN 101247340A CN A200810065553X A CNA200810065553X A CN A200810065553XA CN 200810065553 A CN200810065553 A CN 200810065553A CN 101247340 A CN101247340 A CN 101247340A
- Authority
- CN
- China
- Prior art keywords
- port
- module
- submodule
- switching matrix
- mirroring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种端口镜像的实现方法,包括:(1)在交换矩阵上设置转发规则表一,该表为交换矩阵上各端口与各个模块的映射关系表;(2)进行端口镜像,在数据报文由源模块到达交换矩阵后,根据所述转发规则表一查找目的模块对应的端口,从该端口转发数据报文到目的模块。本发明通过在交换矩阵上设置转发规则表来指示报文在转发过程中到达目的模块需要从哪个端口流出,因而镜像报文可以按照目的端口进行转发,不需要向其他非目的端口转发,节省了大量的网络带宽。
Description
技术领域
本发明涉及分布式网络设备的端口镜像功能的实现方法。
背景技术
端口镜像为网络传输提供了一个备用通道,可以把一个或多个端口的数据转发到某个端口上来,实现对网络的监听,对流量实现监测。
下面对目前的分布式设备上端口镜像的实现过程进行描述:
首先,需要配置一个镜像会话的源端口(不同设备的配置命令可能不同,但是思路大体都是一样的);其次,需要配置一个镜像会话的目的端口。这样一个镜像的会话就配置完毕了。
端口镜像在设备内部的实现过程为:数据报文在进了网络设备的镜像源端口之后,会在报文头上打一个镜像标记(在设备内部转发时候,出设备后会去除),而后在本模块查找目的端口,如果找到,则直接把数据流镜像到目的端口上,以图1为例(镜像的源端口为模块1的2号端口,目的端口为模块1的5号端口),数据流从端口gei_1/2(模块1,端口2)进入网络设备,从gei_1/5(模块1,端口5)流出,实现了端口镜像的功能;如果没有找到,则本模块会把镜像报文通过higig端口(串连分布式设备各个模块的端口)转发到目的模块的目的端口上,以图2为例(镜像的源端口为模块1的2号端口,目的端口为模块2的8号端口),这样模块1会通过higig端口将需镜像的报文转发到模块2的8号端口,实现了端口镜像功能。
图1和图2所示的分布式***只涉及到两个子模块,但是实际的分布式***可能有很多的子模块。如图3,此图所示为一个由4个子模块构成的分布式***,中间必然会有一个交换矩阵,此矩阵管理着各个子模块之间的业务。
在图3这样的分布式***中,做以下2个端口镜像会话:
端口镜像会话1:源端口(子模块1端口1),目的端口(子模块2端口2);即,数据流1从端口gei_1/1(模块1,端口1)进入网络设备,从gei_/2(模块2,端口2)流出。
端口镜像会话2:源端口(子模块3端口3),目的端口(子模块4端口4);即,数据流2从端口gei_3/3(模块3,端口3)进入网络设备,从gei_4/4(模块4,端口4)流出。
这种情况下,现有技术所采用的端口镜像方法为:
a、按照镜像的规则,数据报文到达子模块1端口1后被打上镜像标记,之后知道镜像的目的端口在子模块2端口2上;
b、将报文通过子模块1和交换矩阵相连的higig端口转发到交换矩阵的端口1上;
c、报文到达交换矩阵之后,采用洪泛方式(如图4所示)将报文发送到除子模块1之外的其他所有子模块上。
此方法中,由于子模块3上没有目的端口,所以镜像会话1的数据流到达子模块3后就被丢弃了,但是子模块2和子模块4上面都有目的端口,带着镜像标记的数据流到达这两个模块后,报文就在两个模块上均被镜像出去了。同理,镜像会话2的数据流也会被镜像到子模块2和子模块4上。
这样的镜像就存在以下问题:子模块2端口2上,本来只应该收到子模块1端口1上镜像过来的流量,但是现在多镜像了一份;同理,子模块4端口4上也被多镜像了一份流。这是情况是不期望发生的,而且在现在这样的环境下,在交换矩阵上,本来只应去子模块2的流量还跑到了子模块3和子模块4上,那么交换矩阵和子模块3和子模块4之间的链路上流量就比较大了,浪费了网络带宽,如果镜像流非常大,镜像的会话很多的时候,这浪费掉的带宽甚至能严重影响到设备正常业务的运转。
发明内容
本发明所要解决的技术问题是提供一种会话镜像的实现方法,节省网络带宽。
本发明的目的是通过以下技术方案实现的:
一种端口镜像的实现方法,所述方法为:
(1)在交换矩阵上设置转发规则表一,该表为交换矩阵上各端口与各个模块的映射关系表;
(2)进行端口镜像,在数据报文由源模块到达交换矩阵后,根据所述转发规则表一查找目的模块对应的端口,从该端口转发数据报文到目的模块。
其中,若目的模块与交换矩阵之间还连接有中间模块,则所述步骤(1)还包括:在所述中间模块上设置转发规则表二,该表为该模块本身的端口与其他模块的映射关系表。
其中,所述步骤(2)进一步包括:在数据报文到达交换矩阵后,根据所述所述转发规则表一查找交换矩阵上目的模块所对应的端口,从该端口转发数据报文到中间模块,再根据所述转发规则表二查找中间模块上目的模块所对应的端口,然后从该端口转发数据报文到目的模块。
本发明具有以下有益效果:
本发明通过在交换矩阵上设置转发规则表来指示报文在转发过程中到达目的模块需要从哪个端口流出,因而镜像报文可以按照目的端口进行转发,不需要向其他非目的端口转发,节省了大量的网络带宽。
附图说明
图1是模块内单会话端口镜像方法示意图;
图2是模块间单会话端口镜像方法示意图;
图3是一个简单的分布式***的拓扑示意图;
图4是现有技术中多会话端口镜像方法示意图;
图5是实施例一的多会话端口镜像方法示意图;
图6是实施例二的单会话端口镜像方法示意图。
具体实施方式
本发明的主要原理为:在交换矩阵上专门设置一个镜像报文的转发规则表,该表为各个模块与交换矩阵各端口的映射关系表,指示着镜像报文到达各个目的模块需要从哪个端口流出,这样,在端口镜像过程中,只需将到达交换矩阵的镜像报文按照目的模块进行转发,而不需向其他非目的模块进行转发,大大节省了网络带宽。
下面结合附图及具体实施例对本发明作进一步描述:
实施例一:
如图5所示,采用本发明所述方法在该***下进行模块间多会话端口镜像,
端口镜像会话1:源端口(子模块1端口1),目的端口(子模块2的端口2);
端口镜像会话2:源端口(子模块3端口3),目的端口(子模块4的端口4)。
端口镜像的实现方法为:首先,在交换矩阵上找到各个子模块连接的端口,建立一张转发规则表(如下表1所示),用于指示到每个不同的模块的镜像流要从哪个端口出去;然后镜像会话1的流到达交换矩阵时,根据转发规则表找到其目的模块2对应交换矩阵的端口2,则将该数据流直接从交换矩阵的端口2转发到目的模块2上;同理,镜像会话2的流到达交换矩阵时,根据转发规则表找到其目的模块4对应交换矩阵的端口4,则将该数据流直接从交换矩阵的端口4转发到目的模块4。
表1
目的模块号 | 出端口号 |
子模块1 | 端口1 |
子模块2 | 端口2 |
子模块3 | 端口3 |
子模块4 | 端口4 |
实施例二:
在实际的拓扑环境中,交换矩阵上每个端口可能不只有一个模块,如图6所示,每个端口上都各自有两个不同的模块,即:端口1上连接了子模块1和子模块5,端口2上连接了子模块2和子模块6,端口3上连接了子模块3和子模块7,端口4上连接了子模块4和子模块8。
在这种拓扑环境下,进行模块间单会话端口镜像:源端口(子模块1端口1),目的端口(子模块6的端口6)。
端口镜像的实现方法为:
首先,根据分布式***里面各个模块的连接拓扑图,在交换矩阵上找到各个模块连接的端口,而后设置一张转发规则表一(如表2所示),这张表指示着到每个不同的模块的流要从哪个端口出去。
表2
目的模块号 | 出端口号 |
子模块1 | 端口1 |
子模块2 | 端口2 |
子模块3 | 端口3 |
子模块4 | 端口4 |
子模块5 | 端口1 |
子模块6 | 端口2 |
子模块7 | 端口3 |
子模块8 | 端口4 |
其次,在子模块2上设置另一张转发规则表二(如表3所示),该表为子模块2本身的端口与其他所有模块的映射关系表。
表3
目的模块号 | 出端口号 |
子模块1 | 端口B |
子模块2 | 空 |
子模块3 | 端口B |
子模块4 | 端口B |
子模块5 | 端口B |
子模块6 | 端口A |
子模块7 | 端口B |
子模块8 | 端口B |
然后,端口镜像会话的流到达交换矩阵时,根据转发规则表一找到其目的模块6对应交换矩阵的端口2,之后将该流通过端口2发送到中间子模块2,再根据转发规则表二找到目的模块6对应端口A,之后将流通过端口A发送到目的模块6。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1、一种端口镜像的实现方法,其特征在于,所述方法为:
(1)在交换矩阵上设置转发规则表一,该表为交换矩阵上各端口与各个模块的映射关系表;
(2)进行端口镜像,在数据报文由源模块到达交换矩阵后,根据所述转发规则表一查找目的模块对应的端口,从该端口转发数据报文到目的模块。
2、如权利要求1所述的端口镜像的实现方法,其特征在于,若目的模块与交换矩阵之间还连接有中间模块,则所述步骤(1)还包括:在所述中间模块上设置转发规则表二,该表为该模块本身的端口与其他模块的映射关系表。
3、如权利要求2所述的端口镜像的实现方法,其特征在于,所述步骤(2)进一步包括:在数据报文到达交换矩阵后,根据所述所述转发规则表一查找交换矩阵上目的模块所对应的端口,从该端口转发数据报文到中间模块,再根据所述转发规则表二查找中间模块上目的模块所对应的端口,然后从该端口转发数据报文到目的模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810065553XA CN101247340A (zh) | 2008-03-12 | 2008-03-12 | 一种端口镜像的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810065553XA CN101247340A (zh) | 2008-03-12 | 2008-03-12 | 一种端口镜像的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101247340A true CN101247340A (zh) | 2008-08-20 |
Family
ID=39947550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810065553XA Pending CN101247340A (zh) | 2008-03-12 | 2008-03-12 | 一种端口镜像的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101247340A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101360062B (zh) * | 2008-09-17 | 2011-05-11 | 中兴通讯股份有限公司 | 实现带根节点的多点对多点以太网业务的方法和*** |
CN102819513A (zh) * | 2012-06-29 | 2012-12-12 | 安科智慧城市技术(中国)有限公司 | 基于串口通信的交互方法及装置 |
CN113076462A (zh) * | 2021-03-25 | 2021-07-06 | 恒安嘉新(北京)科技股份公司 | 网络会话数据查询方法、装置、设备及介质 |
CN113254081A (zh) * | 2021-06-16 | 2021-08-13 | 中国人民解放军国防科技大学 | 一种交换芯片内控制通路镜像读写***及方法 |
US11722436B2 (en) | 2021-08-24 | 2023-08-08 | International Business Machines Corporation | Transport control word architecture for physical port mirroring |
US12028276B2 (en) | 2021-08-24 | 2024-07-02 | International Business Machines Corporation | Transport control word architecture for virtual port mirroring |
-
2008
- 2008-03-12 CN CNA200810065553XA patent/CN101247340A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101360062B (zh) * | 2008-09-17 | 2011-05-11 | 中兴通讯股份有限公司 | 实现带根节点的多点对多点以太网业务的方法和*** |
CN102819513A (zh) * | 2012-06-29 | 2012-12-12 | 安科智慧城市技术(中国)有限公司 | 基于串口通信的交互方法及装置 |
CN113076462A (zh) * | 2021-03-25 | 2021-07-06 | 恒安嘉新(北京)科技股份公司 | 网络会话数据查询方法、装置、设备及介质 |
CN113076462B (zh) * | 2021-03-25 | 2024-04-30 | 恒安嘉新(北京)科技股份公司 | 网络会话数据查询方法、装置、设备及介质 |
CN113254081A (zh) * | 2021-06-16 | 2021-08-13 | 中国人民解放军国防科技大学 | 一种交换芯片内控制通路镜像读写***及方法 |
US11722436B2 (en) | 2021-08-24 | 2023-08-08 | International Business Machines Corporation | Transport control word architecture for physical port mirroring |
TWI813383B (zh) * | 2021-08-24 | 2023-08-21 | 美商萬國商業機器公司 | 用於實體埠鏡像之傳輸控制字架構 |
US12028276B2 (en) | 2021-08-24 | 2024-07-02 | International Business Machines Corporation | Transport control word architecture for virtual port mirroring |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8437283B2 (en) | Full duplex network radio bridge with low latency and high throughput | |
CN109150361B (zh) | 一种传输网络***、数据交换和传输方法、装置及设备 | |
CN101247340A (zh) | 一种端口镜像的实现方法 | |
CN1937782B (zh) | 一种机框设备及其报文发送方法 | |
JP2008160227A (ja) | ネットワーク装置及び通信システム | |
US20110194562A1 (en) | Systems and Methods for Communication of Management Traffic Over Link Aggregation Group Interface for a Network Element with Distributed Architecture | |
RU2007111857A (ru) | Кольцевая сеть, устройство связи и способ оперативного управления, используемый для кольцевой сети и устройства связи | |
CN104253765A (zh) | 一种数据包交换方法、装置以及接入交换机和交换*** | |
US4392222A (en) | Combined circuit and packet switched system | |
CN109039892B (zh) | 一种业务的传输方法、网络设备及网络*** | |
CN101163038B (zh) | 一种以太网设备链路保护的方法 | |
EP1170907B1 (en) | Improvements in or relating to switching devices | |
CA2417683A1 (en) | Methods and systems preventing frame mis-ordering in explicitly routed networks | |
CN108337162B (zh) | 一种支持双归属保护的***及方法 | |
CN1685665B (zh) | 路由数据分组的方法和实现该方法的设备 | |
CN107579770B (zh) | 通信网络***、分流器设备及其接入单向传输网络的方法 | |
CN102082706B (zh) | 一种测试接入点和数据链路监测方法 | |
US20160261419A1 (en) | Multicast forwarding method and apparatus in transparent interconnection of lots of link network and routing bridge | |
KR19990061460A (ko) | 전전자 교환기에서의 통합 공통선 신호 장치 | |
JPWO2014125761A1 (ja) | 無線伝送装置、通信システム及び通信障害制御方法 | |
CN214480674U (zh) | 桥接器及组合式网络 | |
CN113132252B (zh) | 用于内部交换结构中不等链路连接的喷射 | |
US20070127446A1 (en) | Telephone exchange apparatus and method for controlling incoming call thereof | |
CN109743243B (zh) | 一种基于非对等网络的环网数据传输方法及装置 | |
US8427937B1 (en) | Bridging for SONET/SDH automatic protection switching |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080820 |