[发明专利]通过端口镜像实现多链路点对点静默侦听的系统及方法

说明书

技术领域

本发明涉及数据通讯领域，尤其涉及一种通过端口镜像实现多链路点对点静默侦听的系统及方法。

背景技术

在交换网络环境下，一般两台工作站之间的通讯是不会被第三者监控到的。但在某些情况下，我们可能需要监视进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据，如网吧需提供此功能把数据发往公安部门审查。而企业处于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出故障时，可以做到很好的故障定位。

但是目前广泛采用支持端口镜像功能的交换机或路由器来实现监控，通过配置交换机或路由器把一个或多个端口的数据转发到某一个端口来实现对网络的监控，这种监控目前只限于以太网类型的端口，对于E1/CE1、T1/CT1、POS等广域网端口目前还没有设备能对其实现监控，而如果采用专业的广域网端口分析仪器，仪器价格太高。对于E1等链路捆绑的多链路捆绑的虚端口，由于MPPP自身会采用分片方式发送数据包，这样为监控数据包增加了难度，目前还没有厂家能够实现多链路捆绑的虚端口的端口镜像，从而无法对多链路捆绑的虚端口进行静默侦听。

发明内容

本发明所要解决的技术问题在于提供一种通过端口镜像实现多链路点对点静默侦听的系统及方法，以实现多链路捆绑的虚端口向以太网端口镜像，从而方便静默监控多链路捆绑的虚端口。

为了解决上述问题，本发明提供了一种通过端口镜像实现多链路点对点静默侦听的系统，包括使用广域网端口通过多链路捆绑的通讯设备，其特征在于，所述系统进一步包括：具有广域网端口和以太网端口的第三方路由器、具有以太网端口的监听设备，所述第三方路由器通过广域网端口的收端口与被监听线路连接，并通过以太网端口与所述监听设备连接；

所述第三方路由器包括运营管理维护模块、支撑模块、驱动模块、转发模块、端口镜像模块、访问控制模块，其中：

运营管理维护模块，用于处理用户输入的配置命令，通过所述配置命令，配置广域网端口、多链路捆绑的虚端口的参数，使该参数和被监听线路的参数一致，并将所述多链路捆绑的虚端口与所述广域网端口进行绑定；

支撑模块，与所述运营管理维护模块相连，用于维护端口镜像的配置信息；

驱动模块，与所述支撑模块相连，用于衔接用户层面的配置同步到转发模块；

访问控制模块，用于对数据包进行流匹配，以镜像指定的数据流；

转发模块，与所述驱动模块和访问控制模块相连，用于数据包的接收和发送，其中包括：

端口镜像模块，用于对多链路捆绑的虚端口收到的分片包进行重组，将分散的数据信息重新组合为完整的数据包；将所述多链路捆绑的虚端口接收方向上的数据包镜像到以太网端口，并配置数据包的封装格式，将链路层封装格式转变为以太帧封装格式，通过以太网端口将数据包发送到所述监听设备，并对数据包进行抓包分析。

本发明所述的通过端口镜像实现多链路点对点静默侦听的系统，其中，所述广域网端口为支持PPP协议的端口。

本发明所述的通过端口镜像实现多链路点对点静默侦听的系统，其中，所述广域网端口包括E1/CE1端口、T1/CT1端口或POS端口。

本发明所述的通过端口镜像实现多链路点对点静默侦听的系统，其中，所述被监听线路通过T型头将被监听线路连接到所述第三方路由器的广域网端口的收端口上。

本发明所述的通过端口镜像实现多链路点对点静默侦听的系统，其中，通过所述运营管理维护模块的配置，将多链路捆绑的实端口镜像到空端口上。

本发明提供了一种通过端口镜像实现多链路点对点静默侦听的方法，其特征在于，

(1)将第三方路由器通过广域网端口的收端口连接到被监听线路，并通过以太网端口连接到监听设备；

(2)配置广域网端口、多链路点捆绑的虚端口的参数，使该参数和被监听线路的参数一致，并将所述多链路捆绑的虚端口与所述广域网端口进行绑定；

(3)对多链路捆绑的虚端口收到的分片包进行重组，将分散的数据信息重新组合为完整的一个数据包；

(4)将所述多链路捆绑的虚端口接收方向上的数据包镜像到以太网端口，并配置数据包的封装格式，将链路层封装格式转变为以太帧封装格式；

(5)对以太网端口数据进行抓包，分析其数据内容。

本发明所述的通过端口镜像实现多链路点对点静默侦听的方法，其中，所述广域网端口是支持PPP协议的端口。