[发明专利]基于SDN的镜像方法及系统

说明书

技术领域

本发明属于计算机技术领域，涉及一种镜像方法及系统，特别是涉及一种基于SDN的镜像方法及系统。

背景技术

传统的端口镜像功能包括端口镜像功能，CPU镜像功能。端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。CPU镜像功能是指交换机把CPU接收或发送的数据帧完全复制给一个端口。机架式交换机支持最多4个镜像目的端口，每个板卡上允许设置一个镜像session(会话)的源或者目的端口；对于盒式交换机目前能设置多个镜像session。镜像源端口没有使用上的限制，可以是1个也可以是多个，多个源端口可以在相同的VLAN，也可以在不同VLAN。目的端口和源端口可以在不同的VLAN。

传统的端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口。镜像的粒度只能基于端口，无法基于某一条的或者某一类的SDN流。而且传统的端口镜像功能是分布式的，镜像配置任务需要基于每个交换机。如果构建的网络非常庞大，配置工作将会非常复杂和容易出错。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于SDN的镜像方法及系统，用于解决现有镜像技术只能实现端口镜像，无法实现某一条或某一类数据流的镜像功能，镜像的粒度只能基于端口的问题。

为实现上述目的及其他相关目的，本发明提供一种基于SDN的镜像方法，所述基于SDN的镜像方法包括：接收交换机上报的自身的MAC地址信息和端口信息；根据设置的镜像配置下发镜像流表至交换机；镜像所述交换机中与所述镜像流表匹配的相关信息。

可选地，所述基于SDN的镜像方法还包括：所述交换机初始化建立用于上报自身的MAC地址信息和端口信息的通道；所述交换机通过私有的Experimenter报文上报自身的MAC地址信息和端口信息；所述交换机通过所述通道上报包含自身的MAC地址信息和端口信息的Experimenter报文。

可选地，所述包含自身的MAC地址信息和端口信息的私有的Experimenter报文的内容包括Experimenter的值为255，ExperimenterType的值为1，自身的MAC地址，自身的端口地址。

可选地，所述镜像流表包括匹配字段和动作字段；所述匹配字段包括目的MAC地址，源MAC地址，目的IP地址，源IP地址；所述动作字段包括匹配某条数据流，匹配某类数据流，匹配入端口。

可选地，所述镜像所述交换机中与所述镜像流表匹配的相关信息的一种实现过程包括：镜像所述交换机中与所述镜像流表匹配的某条数据流；镜像所述交换机中与所述镜像流表匹配的某类数据流；或镜像所述交换机中与所述镜像流表匹配的入端口的所有数据流。

本发明还提供一种基于SDN的镜像系统，所述基于SDN的镜像系统包括SDN控制器，所述SDN控制器包括：上报接收模块，接收交换机上报的自身的MAC地址信息和端口信息；镜像配置模块，设置镜像配置；流表下发模块，与所述上报接收模块和所述镜像配置模块分别相连，根据设置的镜像配置下发镜像流表至交换机；镜像模块，与所述流表下发模块相连，镜像所述交换机中与所述镜像流表匹配的相关信息。

可选地，所述基于SDN的镜像系统还包括与所述SDN控制器相连的至少1台交换机，所述交换机包括：通道建立模块，初始化建立与所述SDN控制器相连且用于上报自身的MAC地址信息和端口信息的通道；报文生成模块，生成包含自身的MAC地址信息和端口信息的Experimenter报文；上报发送模块，与所述报文生成模块和通道建立模块分别相连，通过所述通道和所述Experimenter报文上报自身的MAC地址信息和端口信息。

可选地，所述SDN控制器还包括：协议分析仪，监视并管理所述SDN控制器所在网络的交换机，诊断网络故障；或RMON监测仪，监视并管理所述SDN控制器所在网络的交换机，诊断网络故障。

可选地，所述镜像流表包括匹配字段和动作字段；所述匹配字段包括目的MAC地址，源MAC地址，目的IP地址，源IP地址；所述动作字段包括匹配某条数据流，匹配某类数据流，匹配入端口。

可选地，所述镜像模块包括：第一镜像单元，镜像所述交换机中与所述镜像流表匹配的某条数据流；第二镜像单元，镜像所述交换机中与所述镜像流表匹配的某类数据流；或第三镜像单元，镜像所述交换机中与所述镜像流表匹配的入端口的所有数据流。

如上所述，本发明的基于SDN的镜像方法及系统，具有以下有益效果：