專利名稱:一種遠程鏡像方法及裝置的制作方法
技術領域:
本發明涉及網絡通信技術,特別涉及一種遠程鏡像方法及裝置。
背景技術:
MAC-in-MAC 協議又稱為 PBB (Provider Backbone Bridge,運營商骨干網橋)協議。作為一種二層VPN(Virtual Private Network,虛擬專用網絡)技術,它通過MAC地址嵌套,將用戶的MAC地址封裝在運營商的MAC地址之中,從而實現對不同的用戶業務進行隔離。米用了MAC-in-MAC 協議的網絡稱為 PBBN(Provider Backbone Bridge Network, 運營商骨干橋接網),也稱為MAC-in-MAC網絡,基本組網圖如圖I所示。圖I中, BEB (Backbone Edge Bridge,骨干邊緣橋)是PBBN與用戶網絡之間的橋接邊緣設備, BCB (Backbone Core Bridge,骨干核心橋)是PBBN核心網中的橋接設備。從用戶的角度來看,PBBN就是一個二層交換網絡,可以在不同節點之間建立二層連接。在網絡應用中,網絡管理用戶需要將指定端口、VLAN或CPU的報文復制到與監控設備相連的端口,使網絡管理用戶可以利用監控設備分析這些復制過來的報文,以進行網絡監控和故障排除。當被監控端口和與監控設備相連的端口在同一臺設備時,稱為本地鏡像;當被監控端口和與監控設備相連的端口不在同一臺設備時,稱為遠程鏡像。進行遠程鏡像時,鏡像報文需要跨越中間設備,因此需要將鏡像報文同網絡中的其他報文區分開,目前主要基于VLAN進行區分。基于VLAN的遠程鏡像方法的缺點在于該方法需要使用單獨的VLAN,此VLAN需要區分于PBBN中的任何其他VLAN,而且需要進行一些必要的配置,以保證打上該VLAN標識的鏡像報文能夠在PBBN網絡中傳輸,這要求PBBN網絡中的所有中間設備增加相應的配置。
發明內容
本發明提供了一種遠程鏡像方法及裝置,以實現在PBBN網絡中的遠程鏡像。本發明提供的一種遠程鏡像方法,包括第一邊緣設備的上行口配置有鏡像管理骨干網服務器實例編號(I-SID),該鏡像管理I-SID區別于其他用戶實例的I-SID,該上行口通過骨干網與對端的第二邊緣設備相連;第一邊緣設備收到待鏡像的報文后將該報文發往所述上行口,將待鏡像的報文的 I-SID置為鏡像管理I-SID,并且打上第二邊緣設備的骨干網媒體接入控制(B-MAC)地址和骨干虛擬局域網(B-VLAN)標識,并通過所述上行口將所述鏡像報文發送到骨干網;第二邊緣設備的上行口接收到帶有鏡像管理I-SID的鏡像報文后,將該鏡像報文的B-MAC地址、B-VLAN標識和鏡像管理I-SID剝離并發送到指定的下行口,所述下行口連接監控設備。較佳地,第一邊緣設備通過指定的下行口連接用戶網絡中的被監控設備;第一邊緣設備從所述指定的下行口接收到來自被監控設備的報文,將所接收到的CN 102546390 A
報文作為待鏡像的報文發往所述上行口。較佳地,第一邊緣設備接收其他用戶實例的報文,判斷該用戶實例的報文中的 I-SID與預設的篩選條件中的I-SID是否匹配,如果匹配,將該用戶實例的報文作為篩選出的待鏡像的報文,將該用戶實例的報文中原有的I-SID修改為所述鏡像管理I-SID,并將該用戶實例的報文中原有的目的MAC地址修改為第二邊緣設備的B-MAC地址。本發明提供的一種遠程鏡像源端裝置,包括接收/發送模塊和鏡像報文打包模塊,其中所述接收/發送模塊,用于接收報文,并將所接收到的待鏡像的報文發送給鏡像報文打包模塊;還用于從鏡像報文打包模塊接收打包后的鏡像報文,并將打包后的鏡像報文通過該裝置的上行口發送到骨干網;所述鏡像報文打包模塊,用于將待鏡像的報文的骨干網服務器實例編號(I-SID) 置為鏡像管理I-SID,所述鏡像管理I-SID區別于其他用戶實例的I-SID,并將待鏡像的報文打上第二邊緣設備的骨干網媒體接入控制(B-MAC)地址和骨干虛擬局域網(B-VLAN)標識,并將打包后的鏡像報文發送給接收/發送模塊。較佳地,所述裝置還包括篩選模塊;所述接收/發送模塊,還用于將該裝置的下行口接收到的報文發送給篩選模塊; 所述下行口連接用戶網絡中的被監控設備;所述篩選模塊,用于將所述下行口接收到的報文篩選出來作為待鏡像的報文。較佳地,所述裝置中還包含篩選模塊;所述接收/發送模塊還用于接收其他用戶實例的報文,將所述其他用戶實例的報文發送給篩選模塊;所述篩選模塊,用于判斷所述其他用戶實例的報文中的I-SID與預設的篩選條件中的I-SID是否匹配,在匹配的情況下,將該用戶實例的報文作為篩選出的待鏡像的報文, 發送給鏡像報文打包模塊;所述鏡像報文打包模塊,用于將所述用戶實例的報文中原有的I-SID修改為所述鏡像管理I-SID,并將所述用戶實例的報文中原有的目的MAC地址修改為第二邊緣設備的 B-MAC地址。本發明提供的一種遠程鏡像目的端裝置,包括接收/發送模塊和解包模塊;所述接收/發送模塊,用于將該裝置的上行口所接收到的報文發送給解包模塊; 并用于從解包模塊接收解包后的報文,將所述解包后的報文通過該裝置的下行口發送給監控設備;所述解包模塊,用于判斷來自所述上行口的報文的骨干網服務器實例編號 (I-SID)是否為鏡像管理I-SID,如果是鏡像管理I-SID,將所述報文的骨干網媒體接入控制(B-MAC)地址、骨干虛擬局域網(B-VLAN)標識和鏡像管理I-SID剝離,并將所述報文發送給所述接收/發送模塊。由上述技術方案可見,本發明提出的遠程鏡像技術方案通過I-SID將鏡像報文與網絡中的其他報文區分開,使鏡像報文能夠穿過核心網從一臺邊緣設備到達與另一臺邊緣設備相連的監控設備,從而在PBBN網絡中實現了遠程鏡像。采用本發明能夠將被監控設備的報文遠程鏡像到處于另一端邊緣設備的用戶網絡中的監控設備,還可以將多個用戶實例的流量一起鏡像到監控設備,從而實現對經過運營商骨干網的流量進行監控。此外,本發明方法還能對指定用戶實例的報文進行鏡像,增強了遠程鏡像的靈活性。
圖I為PBBN的基本組網示意圖;圖2為本發明實施例一實現遠程鏡像的原理示意圖;圖3為本發明實施例二實現遠程鏡像的原理示意圖;圖4為本發明一較佳遠程鏡像源端裝置的組成結構示意圖;圖5為本發明一較佳遠程鏡像目的端裝置的組成結構示意圖。
具體實施例方式為使本發明的目的、技術方案及優點更加清楚明白,以下參照附圖并舉實施例,對本發明作進一步詳細說明。在PBBN中,一個MAC-in-MAC實例代表了運營商提供的一類業務,I-SID (Backbone Service Instance Identifier,骨干網服務實例編號)是MAC-in-MAC實例的唯一編號。本發明提出一種基于I-SID進行遠程鏡像的方法,該方法通過I-SID將鏡像報文與網絡中的其他報文區分開,使鏡像報文能夠穿過核心網從一臺邊緣設備到達與另一臺邊緣設備相連的監控設備,從而在PBBN網絡中實現遠程鏡像。以下通過兩個具體實施例對本發明進行詳細說明圖2為本發明實施例一實現遠程鏡像的原理示意圖。圖2中,BEB I和BEB2是兩臺邊緣設備,BCB是核心網中的橋接設備,被監控設備處于與BEBl相連的用戶網絡,監控設備與BEB2相連。本實施例進行遠程鏡像的基本流程如下第I步BEB1從下行口接收來自用戶網絡中被監控設備的鏡像報文。在具體實現時,可以在BEBl的下層用戶網絡中設置鏡像,將下層用戶網絡中需要鏡像的報文鏡像到BEBl的下行口的對端接口,從而讓報文在BEBl的下行口上送。第2步BEB1對鏡像報文打上BEB2的B-MAC (骨干媒體接入控制)地址、 B-VLAN(骨干虛擬局域網)標識和鏡像管理I-SID,并通過上行口將鏡像報文發送到核心網絡。這里,鏡像管理I-SID需要區別于其他用戶實例的I-SID,在一次遠程鏡像操作中,兩端的邊緣設備BEB I和BEB2上使用同一鏡像管理I-SID。第3步鏡像報文在核心網絡中按照B-MAC地址和B-VLAN標識進行轉發,最后到達邊緣設備BEB2。第4步BEB2剝去鏡像報文的B-MAC地址、B-VLAN標識和鏡像管理I-SID,得到原始鏡像報文,根據鏡像管理I-SID將原始鏡像報文從相應的下行口發送給監控設備。采用實施例一所提供的技術方案,能夠將被監控設備的報文遠程鏡像到處于另一端邊緣設備的用戶網絡中的監控設備。通常,不同的I-SID所對應的用戶實例之間是要隔離的。本發明將鏡像管理I-SID 對應的實例稱為鏡像管理實例,提出一種通過鏡像管理實例遠程鏡像經過某一邊緣設備的所有或部分用戶實例的報文的方法,該方法可以將多個用戶實例的流量一起鏡像到監控設備,從而實現對經過運營商骨干網的流量進行監控。下面參見圖3進行說明。圖3為本發明實施例二實現遠程鏡像的原理示意圖。圖3中,BEBl和BEB2是兩臺邊緣設備,BCB是核心網中的橋接設備,監控設備與BEB2相連,鏡像源設備是BEBl。本實施例進行遠程鏡像的基本流程如下第I步BEB1從其所接收到的所有用戶實例的報文中將需要遠程鏡像的報文中原來的I-SID修改為鏡像管理I-SID,并將原來的目的MAC地址修改為BEB2的B-MAC地址,通過上行口將鏡像報文發送到核心網絡。本步驟中,可以將通過BEBl的全部流量均鏡像到BEB2,但是,考慮到全部鏡像流量較大,會對網絡造成負擔,因此,可以根據I-SID對鏡像報文進行篩選,僅對指定I-SID所對應的用戶實例的報文進行鏡像。或者,也可以按照其他條件對報文進行篩選。第2步鏡像報文在核心網絡中按照B-MAC地址和B-VLAN標識進行轉發,最后到達邊緣設備BEB2。第3步BEB2剝去鏡像報文的B-MAC地址、B-VLAN標識和鏡像管理I-SID,得到原始鏡像報文,根據鏡像管理I-SID將原始鏡像報文從相應的下行口發送給監控設備。對應于上述方法,本發明還提供了一種如圖4所示的遠程鏡像源端裝置,該裝置包括接收/發送模塊410和鏡像報文打包模塊420,其中接收/發送模塊410,用于接收報文,并將所接收到的待鏡像的報文發送給鏡像報文打包模塊;還用于從鏡像報文打包模塊接收打包后的鏡像報文,并將打包后的鏡像報文通過該裝置的上行口發送到骨干網;鏡像報文打包模塊420,用于將待鏡像的報文的I-SID置為鏡像管理I-SID,該鏡像管理I-SID區別于其他用戶實例的I-SID,并將待鏡像的報文打上第二邊緣設備的B-MAC 地址和B-VLAN標識,將打包后的鏡像報文發送給接收/發送模塊410。當采用圖4所示裝置對用戶網絡中某一特定被監控設備的報文進行遠程鏡像時, 該裝置中還可以包括篩選模塊430。其中接收/發送模塊410,還可以用于將該裝置的下行口接收到的報文發送給篩選模塊;所述下行口連接用戶網絡中的被監控設備;篩選模塊430,用于將所述下行口接收到的報文篩選出來作為待鏡像的報文。當采用圖4所示裝置對流經該裝置的所有或部分用戶實例的報文進行遠程鏡像時,該裝置中還可以包含篩選模塊430。其中接收/發送模塊410,還用于接收其他用戶實例的報文,并將所述其他用戶實例的報文發送給篩選模塊430 ;篩選模塊430,用于判斷所述其他用戶實例的報文中的I-SID與預設的篩選條件中的I-SID是否匹配,在匹配的情況下,將該用戶實例的報文作為篩選出的待鏡像的報文, 發送給鏡像報文打包模塊420 ;鏡像報文打包模塊420,用于將所述用戶實例的報文中原有的I-SID修改為所述鏡像管理I-SID,并將所述用戶實例的報文中原有的目的MAC地址修改為第二邊緣設備的 B-MAC地址。本發明還提供了一種如圖5所示的遠程鏡像目的端裝置,該裝置包括接收/發送模塊510和解包模塊520 ;
7
所述接收/發送模塊510,用于將該裝置的上行口所接收到的報文發送給解包模塊;并用于從解包模塊接收解包后的報文,將所述解包后的報文通過該裝置的下行口發送給監控設備;所述解包模塊,用于判斷來自所述上行口的報文的I-SID是否為鏡像管理I-SID, 如果是鏡像管理I-SID,將所述報文的B-MAC地址、B-VLAN標識和鏡像管理I-SID剝離,并將所述報文發送給所述接收/發送模塊510。由上述實施例可見,本發明提出的遠程鏡像技術方案通過I-SID將鏡像報文與網絡中的其他報文區分開,使鏡像報文能夠穿過核心網從一臺邊緣設備到達與另一臺邊緣設備相連的監控設備,從而在PBBN網絡中實現了遠程鏡像。采用本發明能夠將被監控設備的報文遠程鏡像到處于另一端邊緣設備的用戶網絡中的監控設備,還可以將多個用戶實例的流量一起鏡像到監控設備,從而實現對經過運營商骨干網的流量進行監控。此外,本發明方法還能對指定用戶實例的報文進行鏡像,增強了遠程鏡像的靈活性。以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的范圍之內。
權利要求
1.一種遠程鏡像方法,其特征在于,包括第一邊緣設備的上行口配置有鏡像管理骨干網服務器實例編號(I-SID),該鏡像管理 I-SID區別于其他用戶實例的I-SID,該上行口通過骨干網與對端的第二邊緣設備相連;第一邊緣設備收到待鏡像的報文后將該報文發往所述上行口,將待鏡像的報文的I-SID置為鏡像管理I-SID,并且打上第二邊緣設備的骨干網媒體接入控制(B-MAC)地址和骨干虛擬局域網(B-VLAN)標識,并通過所述上行口將所述鏡像報文發送到骨干網;第二邊緣設備的上行口接收到帶有鏡像管理I-SID的鏡像報文后,將該鏡像報文的 B-MAC地址、B-VLAN標識和鏡像管理I-SID剝離并發送到指定的下行口,所述下行口連接監控設備。
2.根據權利要求I所述的方法,其特征在于第一邊緣設備通過指定的下行口連接用戶網絡中的被監控設備;第一邊緣設備從所述指定的下行口接收來自被監控設備的報文,將所接收到的報文作為待鏡像的報文發往所述上行口。
3.根據權利要求I所述的方法,其特征在于第一邊緣設備接收其他用戶實例的報文,判斷該用戶實例的報文中的I-SID與預設的篩選條件中的I-SID是否匹配,如果匹配,將該用戶實例的報文作為篩選出的待鏡像的報文,將該用戶實例的報文中原有的I-SID修改為所述鏡像管理I-SID,并將該用戶實例的報文中原有的目的MAC地址修改為第二邊緣設備的B-MAC地址。
4.一種遠程鏡像源端裝置,其特征在于,包括接收/發送模塊和鏡像報文打包模塊, 其中所述接收/發送模塊,用于接收報文,并將所接收到的待鏡像的報文發送給鏡像報文打包模塊;還用于從鏡像報文打包模塊接收打包后的鏡像報文,并將打包后的鏡像報文通過該裝置的上行口發送到骨干網;所述鏡像報文打包模塊,用于將待鏡像的報文的骨干網服務器實例編號(I-SID)置為鏡像管理I-SID,所述鏡像管理I-SID區別于其他用戶實例的I-SID,并將待鏡像的報文打上第二邊緣設備的骨干網媒體接入控制(B-MAC)地址和骨干虛擬局域網(B-VLAN)標識,將打包后的鏡像報文發送給接收/發送模塊;
5.根據權利要求4所述的裝置,其特征在于所述裝置還包括篩選模塊;所述接收/發送模塊,還用于將該裝置的下行口接收到的報文發送給篩選模塊;所述下行口連接用戶網絡中的被監控設備;所述篩選模塊,用于將所述下行口接收到的報文篩選出來作為待鏡像的報文。
6.根據權利要求4所述的裝置,其特征在于所述裝置還包括篩選模塊;所述接收/發送模塊還用于接收其他用戶實例的報文,并將所述其他用戶實例的報文發送給篩選模塊;所述篩選模塊,用于判斷所述其他用戶實例的報文中的I-SID與預設的篩選條件中的 I-SID是否匹配,在匹配的情況下,將該用戶實例的報文作為篩選出的待鏡像的報文,發送給鏡像報文打包模塊;所述鏡像報文打包模塊,用于將所述用戶實例的報文中原有的I-SID修改為所述鏡像管理I-SID,并將所述用戶實例的報文中原有的目的MAC地址修改為第二邊緣設備的B-MAC 地址。
7.—種遠程鏡像目的端裝置,其特征在于,包括接收/發送模塊和解包模塊;所述接收/發送模塊,用于將該裝置的上行口所接收到的報文發送給解包模塊;并用于從解包模塊接收解包后的報文,將所述解包后的報文通過該裝置的下行口發送給監控設備;所述解包模塊,用于判斷來自所述上行口的報文的骨干網服務器實例編號(I-SID)是否為鏡像管理I-SID,如果是鏡像管理I-SID,將所述報文的骨干網媒體接入控制(B-MAC) 地址、骨干虛擬局域網(B-VLAN)標識和鏡像管理I-SID剝離,并將所述報文發送給所述接收/發送模塊。
全文摘要
本發明提供了一種遠程鏡像方法及裝置,通過I-SID將鏡像報文與網絡中的其他報文區分開,使鏡像報文能夠穿過核心網從一臺邊緣設備到達與另一臺邊緣設備相連的監控設備,從而在PBBN網絡中實現了遠程鏡像。
文檔編號H04L12/24GK102546390SQ20111036634
公開日2012年7月4日 申請日期2011年11月17日 優先權日2011年11月17日
發明者牟宣理 申請人:杭州華三通信技術有限公司