[发明专利]一种TRILL网络中的镜像报文传输方法和设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种TRILL网络中的镜像报文传输方法和设备。

背景技术

TRILL（Transparent Interconnection of Lots of Link，多链路透明互联）协议将三层路由技术IS-IS（Intermediate System-to-Intermediate System，中间系统到中间系统）的设计思路引入二层网络，并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展性和高新能有机融合起来。

当源设备与数据监测设备不直接相连时，与数据监测设备直接相连的设备作为目的设备，源设备需要将镜像报文复制一份至目的设备，然后由目的设备将镜像报文转发至数据监测设备，这种方式实现的端口镜像称为远程端口镜像。对于远程端口镜像，镜像源和镜像目的分属于不同设备上的不同镜像组：镜像源所在的镜像组称为远程源镜像组，镜像目的所在的镜像组称为远程目的镜像组，而位于源设备与目的设备之间的设备则统称为中间设备。

二层远程端口镜像的实现方式包括：反射端口方式和出端口方式。其中：

反射端口方式：源设备将进入源端口的报文复制一份给反射端口，再由该端口将镜像报文在远程镜像VLAN（Virtual Local Area Network，虚拟局域网）中广播，最终镜像报文经由中间设备转发至目的设备。目的设备收到该报文后判断自身的远程镜像VLAN与该报文的最外层VLAN是否相同，若相同，则将镜像报文通过目的端口转发给数据监测设备。其示意图可以如图1所示。其中，反射端口方式可以分为固定和非固定两种，支持固定反射端口方式的设备内部有一个固定的反射端口，无需人工配置反射端口；支持非固定反射端口的设备则需要人工配置反射端口。

出端口方式：源设备将进入源端口的报文复制一份给出端口，该出端口将镜像报文转发给中间设备，再由中间设备在远程镜像VLAN中广播，最终到达目的设备。目的设备收到该报文后判断自身的远程镜像VLAN与该报文最外层VLAN是否相同，若相同，则将镜像报文通过目的端口转发给数据监测设备。其示意图可以如图2所示。

远程镜像报文通过远程镜像VLAN在中间网络中广播的方式从源端口到目的端口，从而造成远程镜像报文在网络中泛滥，有时甚至会严重影响中间网络正常的流量传输；此外，远程镜像报文是通过广播方式在网络中传输，存在安全风险。

发明内容

本发明的目的在于提供一种镜像报文传输方法和设备，以节省镜像报文传输的带宽资源，并提高镜像报文传输的安全性，为此，本发明采用如下技术方案：

一种多链路透明互联TRILL网络中的镜像报文传输方法，镜像源端口所在路由桥RB设备中存储有源镜像组的远程镜像虚拟局域网VLAN与镜像目的端口所在的RB设备的Nickname的对应关系，该方法包括：

当镜像源端口所在的RB设备从镜像源端口接收到报文时，所述镜像源端口所在的RB设备根据接收到该报文的镜像源端口确定对应的源镜像组的远程镜像VLAN；

所述镜像源端口所在的RB设备根据所述源镜像组的远程镜像VLAN，以及自身存储的源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系，确定对应的镜像目的端口所在的RB设备的Nickname；

所述镜像源端口所在的RB设备将所述报文复制，打上所述源镜像组的远程镜像VLAN，并封装成TRILL报文后，通过TRILL分发树发送给所述镜像目的端口所在的RB设备，由所述镜像目的端口所在的RB设备转发给对应的数据监测设备。

其中，所述镜像源端口所在RB设备中存储的源镜像组的远程VLAN与镜像目的端口所在的RB设备的Nickname的对应关系具体通过以下方式建立：

所述镜像源端口所在的RB设备通过TRILL多播分发树发送请求报文，以请求镜像目的端口所在的RB的Nickname；其中，所述请求报文中携带有源镜像组的远程镜像VLAN；

所述镜像源端口所在的RB设备接收响应报文，并根据该响应报文中携带的RB的Nickname，建立所述源镜像组的远程镜像VLAN与该RB的Nickname的对应关系；其中，所述响应报文为远程镜像VLAN与所述请求报文中携带的源镜像组的远程镜像VLAN相同的RB设备的返回携带自身的Nickname的响应报文。

其中，当所述源镜像组的远程镜像VLAN与镜像目的端口所在的RB设备的Nickname的对应关系为一一对应关系时，