[发明专利]一种实现出端口镜像的方法及系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种实现出端口镜像的方法及系统。

背景技术

端口镜像功能是网络设备上的一项基本功能，该功能提供了将一个或多个端口的数据镜像到一个或多个端口的方法。利用此技术可以实现网络监听、监控等一系列功能，例如在企业网络中端口镜像功能可以很好地对企业内部的网络数据进行监控管理，在网络出现故障的时候，还可以很方便的进行故障定位。

目前，网络设备厂商常利用交换芯片的VLAN(Virtual Local Area Network，虚拟局域网)隔离特性对网络转发芯片的CPU(Central Processing Unit，中央处理器)进行复用，并以此进行接口扩展。报文进入交换芯片的入接口时需要对报文加封与该入接口相应的VLAN标签作为区分标志；同样，报文从交换芯片发出时也需要具有与该出接口相应的VLAN标签，才能被发送到对应的出接口。由于交换芯片扩展的广泛使用，往往一个CPU接口不仅会被一层交换芯片扩展，还会被第二层交换芯片进行二次扩展，从而导致报文需要携带很多的标签。对于端口镜像功能，需要将监听的出接口报文镜像到指定的出接口上，因此，如果报文经过多层交换芯片时需要正确地对报文进行VLAN标签加封和剥离的操作。

随着交换芯片扩展功能的发展，在较多情况下非交换芯片接口、一级交换芯片接口和二级交换芯片接口甚至更多级交换芯片同时存在于一台设备之上。网络设备中利用非交换芯片口作为管理口，利用交换芯片扩展口作为转发口，端口镜像功能一般存在于相同类型的接口之间，但是不同类型的接口之间不支持端口镜像功能。

发明内容

为了实现不同类型接口之间的端口镜像功能，本发明提供了一种实现出端口镜像的方法，所述方法包括：

获取初始报文，并根据出接口虚拟局域网VLAN标签层数、镜像口VLAN标签层数和所述初始报文是否携带有初始VLAN标签确定报文格式；

按照所述报文格式对所述初始报文进行封装得到镜像报文；

通过镜像口将所述镜像报文发送给监测设备。

其中，根据出接口虚拟局域网VLAN标签层数、镜像口VLAN标签层数和所述初始报文是否携带有初始VLAN标签确定报文格式之前，所述方法还包括：

统计所述初始报文进入出接口时所需经过交换芯片的层数，并将所述初始报文进入出接口时所经过的交换芯片的层数作为出接口VLAN标签层数。

其中，根据出接口VLAN标签层数、镜像口VLAN标签层数和所述初始报文是否携带有初始VLAN标签确定报文格式之前，所述方法还包括：

获取所述初始报文进入出接口后实际携带VLAN标签层数；

根据所述实际携带VLAN标签层数和所述出接口VLAN标签层数计算得到所述初始报文携带的初始VLAN标签层数，若所述初始VLAN标签层数为0，则所述初始报文中没有携带初始VLAN标签；若所述初始VLAN标签层数不为0，则所述初始报文中携带有初始VLAN标签。

其中，根据出接口VLAN标签层数、镜像口VLAN标签层数和所述初始报文是否携带有初始VLAN标签确定报文格式之前，所述方法还包括：

统计所述镜像报文通过所述镜像口时所需经过交换芯片的层数，并将所述镜像报文通过所述镜像口时所需经过交换芯片的层数作为所述镜像口VLAN标签层数。

其中，按照所述报文格式对所述初始报文进行封装得到镜像报文具体包括：

所述初始报文经过出接口时，根据所述出接口VLAN标签层数对所述初始报文加封与所述出接口VLAN标签层数相同的VLAN标签，得到包含所述初始VLAN标签和所述出接口VLAN标签的转发报文；

将所述转发报文中的出接口VLAN标签去除，并将仅包含初始VLAN标签的转发报文发送至所述镜像口；

所述转发报文经过所述镜像口时，根据所述镜像口VLAN标签层数对仅包含初始VLAN标签的转发报文加封与所述镜像口VLAN标签层数相同的VLAN标签，以获得包含初始VLAN标签和镜像口VLAN标签的镜像报文。

本发明还公开了一种实现出端口镜像的系统，所述系统包括：

获取模块，用于获取初始报文，并根据出接口虚拟局域网VLAN标签层数、镜像口VLAN标签层数和所述初始报文是否携带有初始VLAN标签确定报文格式；

处理模块，用于按照所述报文格式对所述初始报文进行封装得到镜像报文；

发送模块，用于通过镜像口将所述镜像报文发送给监测设备。

其中，所述系统还包括：