[发明专利]实现异种类型端口镜像的方法和系统

说明书

技术领域

本发明涉及一种实现异种类型端口镜像的方法和系统，尤其涉及数据通讯领域的端口镜像技术。

背景技术

在以太网交换机和路由器网络环境下，一般可以通过端口镜像功能实现对一个或一个以上的以太网类型的接口进行监控，从而可以网络内部的数据进行监控管理，在网络出故障的时候，可以做到很好的故障定位。

但是在目前广泛采用支持端口镜像功能的交换机或路由器来实现，通过配置交换机或路由器把一个或多个端口的数据转发到某一个端口来实现对网络的监听，这种监听目前只限于以太网类型的端口，对于广域网类型的接口目前还没有设备能够支持。而如果采用专业的广域网接口分析仪器，价格又太高。目前，几乎没有厂家的设备能够做到广域网类型到以太网类型的端口镜像。

发明内容

本发明的目的是为了克服了现有技术中对异种类型端口不能做端口镜像的缺点，解决现有技术中存在的异种类型端口镜像问题，不但实现广域网类型接口向以太网类型接口的端口镜像，而且可以构造辅助的以太网报文头，使得常见的抓包软件能够分析处理镜像后的数据包。

本发明所述的一种实现异种类型端口镜像的方法，如图1所示，包括如下步骤：

步骤S102，在路由器上通过命令来配置端口镜像，所述端口镜像配置包括会话号、源端口和目的端口参数，而所述会话号用于表示所述端口镜像的唯一标示，所述源端口用于表示所要分析的端口，所述目的端口用于表示链接分析装置的端口；

步骤S104，在路由器内部将广域网接口所收到的数据包进行解析，以构造镜像报文；

步骤S106，对于所述镜像报文，构造一个以太网报文头；以及

步骤S108，把所构造好的报文从所述镜像的目的端口发送出去，以通过接在以太网接口上的分析装置中的抓包软件进行分析。

作为本发明的一种优选方案，所述的一种实现异种类型端口镜像的方法还包括：所述会话号进一步用1-64中的一个数值来表示所述端口镜像的唯一标示。

作为本发明的另一种优选方案，所述构造镜像报文的步骤进一步包括：

如果是分片包需要重组，提取出完整有效的IP报文，从IP包头开始复制，以作为IP层的镜像报文；而对于广域网的PPP、HDLC或Frame-Relay链路层协议的协商和控制报文，则直接从链路层开始复制，以作为所述链路层的镜像报文。

作为本发明的又一种优选方案，所述的一种实现异种类型端口镜像的方法还包括：对于IP层的镜像报文，构造一个缺省的以太网报文头，或者构造一个用户指定的以太网报文头；构造以太网报文头时，对于目的mac，缺省为FF-FF-FF-FF-FF-FF以此发往该广播域中的分析装置，也可以指定目的mac地址使其能够通过交换机发往指定的分析装置；对于源mac，则按照3字节的硬件制造商的编号加上1字节的槽位号加上1字节的端口号再加上1字节的通道号/子接口号这种格式进行填写，如果是镜像所接收到的报文则硬件制造商的编号填0，如果是镜像所发送的报文则硬件制造商的编号就取自此台路由器，从而在镜像后的数据包中获取数据流的收发方向及端口信息；以及，以太网协议号填写0x0800(IPv4)。

作为本发明的进一步的优选方案，所述的一种实现异种类型端口镜像的方法还包括：对于Frame-Relay或HDLC协议的链路层的镜像报文，如果是协议的协商和控制报文，则构造以太网报文头，以太网协议号填写0xFFFF(保留)。

作为本发明的又一个优选方案，所述的一种实现异种类型端口镜像的方法还包括：对于PPP协议的链路层的镜像报文，则先构造一个PPPoE的报文头，所述报文中VERSION＝0x1，TYPE＝0x1，CODE＝0x00，SESSION ID＝0x0000，LENGTH＝此PPP报文的长度；再构造以太网报文头，把以太网协议号填写为0x8864(PPPoE)。

作为本发明的又进一步的优选方案，所述的一种实现异种类型端口镜像的方法还包括：通过ACL过滤特定的数据流，针对特定的IP流进行分析。

作为本发明的再进一步的优选方案，所述的一种实现异种类型端口镜像的方法还包括：所述分析装置包括PC机。

本发明所述的一种实现异种类型端口镜像的系统，包括含有物理接口、主控板、交换背板和转发单板的路由器，以及软件模块部分，其特征在于，所述软件模块部分通过配置广域网类型接口到以太网类型接口的端口镜像以实现广域网线路的分析，所述软件模块部分进一步包括：

OAM管理模块，用于处理由用户在所述主控板上所输入的配置命令；