[发明专利]实现异种类型端口镜像的方法和系统

权利要求书

1.一种实现异种类型端口镜像的方法，其特征在于，包括如下步骤：

步骤S102，在路由器上通过命令来配置端口镜像，所述端口镜像配置包括会话号、源端口和目的端口参数，而所述会话号用于表示所述端口镜像的唯一标示，所述源端口用于表示所要分析的端口，所述目的端口用于表示链接分析装置的端口；

步骤S104，在路由器内部将广域网接口所收到的数据包进行解析，以构造镜像报文；

步骤S106，对于所述镜像报文，构造一个以太网报文头；以及

步骤S108，把所构造好的报文从所述镜像的目的端口发送出去，以通过接在以太网接口上的分析装置中的抓包软件进行分析。

2.根据权利要求1所述的方法，其特征在于，所述会话号进一步用1-64中的一个数值来表示所述端口镜像的唯一标示。

3.根据权利要求1所述的方法，其特征在于，所述构造镜像报文的步骤进一步包括：

如果是分片包需要重组，提取出完整有效的IP报文，从IP包头开始复制，以作为IP层的镜像报文；而对于广域网的PPP、HDLC或Frame-Relay链路层协议的协商和控制报文，则直接从链路层开始复制，以作为所述链路层的镜像报文。

4.根据权利要求1至3中任一项所述的方法，其特征在于：

对于IP层的镜像报文，构造一个缺省的以太网报文头，或者构造一个用户指定的以太网报文头；构造以太网报文头时，对于目的mac，缺省为FF-FF-FF-FF-FF-FF以此发往该广播域中的分析装置，也可以指定目的mac地址使其能够通过交换机发往指定的分析装置；对于源mac，则按照3字节的硬件制造商的编号加上1字节的槽位号加上1字节的端口号再加上1字节的通道号/子接口号这种格式进行填写，如果是镜像所接收到的报文则硬件制造商的编号填0，如果是镜像所发送的报文则硬件制造商的编号就取自此台路由器，从而在镜像后的数据包中获取数据流的收发方向及端口信息；以及，以太网协议号填写IPv4的0x0800。

5.根据权利要求1至3中任一项所述的方法，其特征在于：

对于Frame-Relay或HDLC协议的链路层的镜像报文，如果是协议的协商和控制报文，则构造以太网报文头，以太网协议号填写保留的0xFFFF。

6.根据权利要求1至3中任一项所述的方法，其特征在于：

对于PPP协议的链路层的镜像报文，则先构造一个PPPoE的报文头，所述报文中VERSION＝0x1，TYPE＝0x1，CODE＝0x00，SESSION_ID＝0x0000，LENGTH＝此PPP报文的长度；再构造以太网报文头，把以太网协议号填写为PPPoE的0x8864。

7.根据权利要求1至3中任一项所述的方法，进一步包括：

通过ACL过滤特定的数据流，针对特定的IP流进行分析。

8.根据权利要求1所述的方法，其特征在于，所述分析装置包括PC机。

9.一种实现异种类型端口镜像的系统，包括含有物理接口、主控板、交换背板和转发单板的路由器，以及软件模块部分，其特征在于，所述软件模块部分通过配置广域网类型接口到以太网类型接口的端口镜像以实现广域网线路的分析，所述软件模块部分进一步包括：

OAM管理模块，用于处理由用户在所述主控板上所输入的配置命令；

支撑模块，用于维护所述端口镜像的配置信息；

转发模块，用于接收和发送数据包；

驱动模块，用于把由所述OAM管理模块所处理的且由所述支撑模块进行维护的配置同步到所述转发模块；

端口镜像模块，用于复制和发送所述数据包；以及，

ACL模块，用于流匹配所述数据包以镜像所指定的数据流。

10.根据权利要求9所述的系统，其特征在于，所述转发模块进一步接收来自广域网接口的数据包，并将其放入所述端口镜像模块进行端口镜像处理。