[发明专利]一种基于true镜像的流镜像方法和交换设备

说明书

本申请提供一种基于true镜像的流镜像方法和交换设备，该方法包括：针对交换设备的出端口进行true镜像配置，交换设备将出端口出方向数据流的镜像发送到所述交换设备上未使用的预留端口；在交换设备出端口的入方向生成环回数据流，交换设备将所述环回数据流镜像发送到目的端口。本申请实施例在占用资源最少以及占用内部口带宽最小的情况下提供了一种新的出方向的流镜像实现方式，通过ture镜像，将出端口出方向的数据流环回至出端口入方向，因此可以直接在出端口处配置入方向的流镜像，这样就省去了反射口，同时避免了发射口与源端口跨板的情况，对备板的带宽压力降到最小。

技术领域

本申请涉及网络通信技术领域，特别涉及一种基于true镜像的流镜像方法和交换设备。

背景技术

在网络通信技术领域，镜像是指将指定端口的报文或者符合指定规则的报文复制到目的端口，用户可以利用镜像技术，进行网络监管和故障排除。

现有的流镜像技术方案，通常将出方向流镜像通过反射口配置MAC环回转化为入方向流镜像，如图1所示，其中A口为流量入端口，B口为流量出端口，且为镜像源端口，C口为反射端口，D为镜像目的端口。在源端口配置出方向镜像到反射端口，在C口配置MAC环回功能并使能该端口收发，该端口无需UP状态，使得所有从该端口出去的报文全部回环从该端口进入，这时在C口配置入方向ACL镜像到目的端口D，这样就能实现出方向的ACL镜像。此种方案同样适用于远程端口镜像、跨板镜像、跨框镜像以及远程抓包诊断。

上述流镜像方案存在如下几点缺陷：

1)使用反射端口占用了面板端口的资源；

2)反射口若与源端口跨板，则会占用备板带宽，容易引起超速率丢包。

3)反射口的配置较为复杂，进行人工配置时容易造成误操作，配置和维护的成本较高，不便于管理。

因此，如何解决现有流镜像方案中存在的上述缺陷已成了急需解决的技术问题。

发明内容

有鉴于此，本申请提供一种基于true镜像的流镜像方法和交换设备，在占用资源最少以及占用内部口带宽最小的情况下提供了一种新的出方向的流镜像实现方式。

具体地，本申请是通过如下技术方案实现的：

一种基于true镜像的流镜像方法，包括：

针对交换设备的出端口进行true镜像配置，交换设备将出端口出方向数据流的镜像发送到所述交换设备上未使用的预留端口；

在交换设备出端口的入方向生成环回数据流，交换设备将所述环回数据流镜像发送到目的端口。

进一步的，所述在交换设备出端口的入方向生成环回数据流具体包括：交换设备出端口将出方向数据流的镜像发送给出端口本身，该数据流的镜像经过出端口后环回至交换设备的出端口，成为交换设备通过出端口入方向接收的环回数据流。

进一步的，所述交换设备将所述环回数据流镜像发送到目的端口具体包括：交换设备更新出端口所接收环回数据流的镜像标记，并将所述环回数据流镜像发送到由镜像标记指示的目的端口。

进一步的，将所述环回数据流镜像发送到由镜像标记指示的目的端口具体包括：所述镜像标记为交换设备的至少一个本地端口，交换设备向该交换设备上的至少一个目的端口发送该环回数据流镜像。

进一步的，将所述环回数据流镜像发送到由镜像标记指示的目的端口具体包括：所述镜像标记为镜像VLAN的标签，交换设备将环回数据流镜像发送到镜像VLAN。