[发明专利]镜像流量的区分和定位

说明书

本发明涉及镜像流量的区分和定位，属于网络流量镜像技术领域。本发明的网络镜像流量监控系统包括流量汇聚交换机和镜像流量分析装置，其中，流量汇聚交换机被配置用来基于QinQ技术对流量汇聚交换机的相应的接入口所接收到的所述镜像流量数据进行报文封装以形成相对第一报文形式至少添加一VLAN标签的第二报文形式的镜像流量数据，其中，所述VLAN标签包含对应接收第一报文形式的镜像流量数据的接入口的标识信息。镜像流量分析装置根据第二报文形式的镜像流量数据中的VLAN标签对所述镜像流量数据进行区分和定位。

技术领域

本发明属于网络流量镜像技术领域，涉及镜像流量的区分和定位。

背景技术

镜像技术是将被监控流量复制并将复制的流量（也称为“镜像流量”）转发到例如包括镜像流量分析装置的监控设备。其中，被监控流量的端口为镜像源端口，监控设备运行相应的流量监控软件， 以对每个镜像源端口的网络流量进行例如实时地可视化的监控。因此，镜像技术是目前监控网络流量的常规技术。

图1所示为现有技术的网络流量监控系统结构示意图。其中，使用镜像流量分析装置130对生产网络的多个不同的生产网络交换机110或多个生产网络的不同的生产网络交换机110（例如生产网络110a和110b）进行网络流量监控。每个生产网络交换机110具有不同的数据源111，例如，生产网络交换机110a产生有被划分为不同数据源的m个数据源1111、1112…111m（m为大于或等于2的整数），生产网络交换机110b产生有被划分为不同数据源的m个数据源1111、1112…111n（n为大于或等于2的整数）。各个数据源对应的端口被通过端口镜像技术，复制得到相应的镜像流量，即镜像流量1121、1122…112m+n。每个镜像流量112被引入至镜像流量分析装置13的数据采集接口，每个数据采集接口的镜像流量被实时分析，例如能够实现对网络运行情况的历史回溯及故障分析。

然而，随着生产网络部署了越来越多的网络流量镜像点，数据源的数量越来越庞大，镜像流量的个数越来越庞大；因此，依赖于镜像流量分析装置13的数据采集接口的线性增加来满足镜像流量的个数的显著增加，这样，镜像流量分析装置13的数据采集接口对应数据采集卡数量大增，硬件成本大大增加；或者，由于镜像流量分析装置13的数据采集接口数量受限，需要设置更多的镜像流量分析装置13来分析更多的数据源。

并且，在如图1所示的网络流量监控系统中，由于不同业务通过不同设备前后可能未改变原始的IP地址，如果将这些流量通过一个数据采集接口处理，在流镜像流量分析装置230上就很难将镜像流量112区分出来，更谈不上对它们进行定位。这样在排查生产网络故障和对网络流量管理是，就变得很不便捷。

发明内容

为解决以上技术问题的至少一方面，提供以下技术方案。

按照本发明的第一方面，提供一种流量汇聚交换机（220），其用于接收来自生产网络交换机（210）的对应N个数据源（211）的第一报文形式（800a）的N路镜像流量数据（212）；

所述流量汇聚交换机（220）包括至少N个接入口（221）和至少N个封装模块（222），每个所述接入口接收对应一个所述数据源（211）的一路镜像流量数据（212），每个所述封装模块（222）对应每个接入口（221）设置；