报文转发方法及网络设备
阅读:744发布:2020-05-12
专利汇可以提供报文转发方法及网络设备专利检索,专利查询,专利分析的服务。并且本公开提供一种报文转发方法及网络设备,网络设备包括多个 接口 板、一个以上网板及一个以上数据分析板,数据分析板包括 数据采集 单元和多个数据分析单元,数据采集单元包括分别与多个数据分析单元对应连接的多个互联端口,数据采集单元上创建有包括多个互联端口的目标聚合口。数据采集单元接收镜像报文及目标聚合口标识,根据镜像报文的第一通信特征信息从目标聚合口标识指示的目标聚合口的多个互联端口中选择该镜像报文所属业务流对应的互联端口;通过选择的互联端口发送该镜像报文。与选择的互联端口连接的数据分析单元对收到的镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元分析,从而可以确保分析结果的准确性。,下面是报文转发方法及网络设备专利的具体信息内容。
1.一种报文转发方法,其特征在于,应用于网络设备,所述网络设备包括多个接口板、一个以上网板以及一个以上数据分析板,所述数据分析板包括数据采集单元和多个数据分析单元,所述数据采集单元包括分别与所述多个数据分析单元对应连接的多个互联端口,所述数据采集单元上创建有包括所述多个互联端口的目标聚合口;所述方法包括:
所述数据采集单元接收镜像报文以及指示所述目标聚合口的目标聚合口标识;根据所述镜像报文的第一通信特征信息从所述目标聚合口标识指示的所述目标聚合口的多个互联端口中选择所述镜像报文所属业务流对应的互联端口;通过选择的所述互联端口发送所述镜像报文;
连接选择的所述互联端口的数据分析单元对收到的所述镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元进行分析。
2.根据权利要求1所述的方法,其特征在于,所述数据采集单元接收镜像报文以及作为所述镜像报文的出接口的目标聚合口标识之前,所述方法还包括:
任一所述接口板确定接收的报文与预设镜像策略中的第二通信特征信息匹配时,对所述报文进行复制得到所述镜像报文;将所述镜像报文以及所述目标聚合口标识发往所述网板;
所述网板接收所述镜像报文以及所述目标聚合口标识;将所述镜像报文以及所述目标聚合口标识发往所述目标聚合口标识指示的所述目标聚合口所在的数据分析板。
3.根据权利要求2所述的方法,其特征在于,所述网络设备还包括与所述接口板相连的主控板,所述方法还包括:
所述主控板根据用户配置的第二通信特征信息以及用户指定的数据分析板,生成包括所述第二通信特征信息和所述指定的数据分析板上的目标聚合口的目标聚合口标识的预设镜像策略,并将生成的预设镜像策略下发至所述接口板。
4.根据权利要求3所述的方法,其特征在于,所述第二通信特征信息包括业务流信息、VLAN信息或端口信息。
5.根据权利要求1-4中任一项所述的方法,其特征在于,根据所述镜像报文的第一通信特征信息从所述目标聚合口标识指示的所述目标聚合口的多个互联端口中选择所述镜像报文所属业务流对应的互联端口,包括:
对所述镜像报文的第一通信特征信息进行哈希计算得到哈希值;
从所述目标聚合口标识指示的所述目标聚合口的多个互联端口中,选择与得到的哈希值对应的互联端口作为所述镜像报文所属业务流对应的互联端口。
6.一种网络设备,其特征在于,包括多个接口板、一个以上网板以及一个以上数据分析板,所述数据分析板包括数据采集单元和多个数据分析单元,所述数据采集单元包括分别与所述多个数据分析单元对应连接的多个互联端口,所述数据采集单元上创建有包括所述多个互联端口的目标聚合口;
所述数据采集单元接收镜像报文以及指示所述目标聚合口的目标聚合口标识;根据所述镜像报文的第一通信特征信息从所述目标聚合口标识指示的所述目标聚合口的多个互联端口中选择所述镜像报文所属业务流对应的互联端口;通过选择的所述互联端口发送所述镜像报文;
连接选择的所述互联端口的数据分析单元对收到的所述镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元进行分析。
7.根据权利要求6所述的网络设备,其特征在于,
任一所述接口板在所述数据采集单元接收镜像报文以及作为所述镜像报文的出接口的目标聚合口标识之前,确定接收的报文与预设镜像策略中的第二通信特征信息匹配时,对所述报文进行复制得到所述镜像报文;将所述镜像报文以及所述目标聚合口标识发往所述网板;
所述网板接收所述镜像报文以及所述目标聚合口标识;将所述镜像报文以及所述目标聚合口标识发往所述目标聚合口标识指示的所述目标聚合口所在的数据分析板。
8.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括与所述接口板相连的主控板,所述主控板根据用户配置的第二通信特征信息以及用户指定的数据分析板,生成包括所述第二通信特征信息和所述指定的数据分析板上的目标聚合口的预设镜像策略,并将生成的预设镜像策略下发至所述接口板。
9.根据权利要求8所述的网络设备,其特征在于,所述第二通信特征信息包括业务流信息、VLAN信息或端口信息。
10.根据权利要求6-9中任一项所述的网络设备,其特征在于,所述数据采集单元具体用于对所述镜像报文的第一通信特征信息进行哈希得到哈希值,并从所述目标聚合口标识指示的所述目标聚合口的多个互联端口中,选择与得到的哈希值对应的互联端口作为所述镜像报文所属业务流对应的互联端口。
报文转发方法及网络设备
技术领域
[0001] 本公开涉及通信技术领域,具体而言,涉及一种报文转发方法及网络设备。
背景技术
[0002] 在相关技术中,网络设备(诸如,交换机、路由器等)通常仅用于数据的转发,而无法实现对用户流量的分析计算,其应用场景比较局限。发明内容
[0003] 有鉴于此,本公开的目的在于提供一种报文转发方法及网络设备,以至少部分地改善上述问题。
[0004] 为了实现上述目的,本公开采用如下技术方案:
[0005] 第一方面,本公开提供一种报文转发方法,应用于网络设备,该网络设备包括多个接口板、一个以上网板以及一个以上数据分析板,数据分析板包括数据采集单元和多个数据分析单元,数据采集单元包括分别与该多个数据分析单元对应连接的多个互联端口,数据采集单元上创建有包括该多个互联端口的目标聚合口;该方法包括:
[0006] 数据采集单元接收镜像报文以及指示目标聚合口的目标聚合口标识;根据该镜像报文的第一通信特征信息从该目标聚合口标识指示的该目标聚合口的多个互联端口中选择该镜像报文所属业务流对应的互联端口;通过选择的互联端口发送该镜像报文;
[0007] 连接选择的互联端口的数据分析单元对接收的该镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元进行分析。
[0008] 第二方面,本公开提供一种网络设备,包括多个接口板、一个以上网板以及一个以上数据分析板,数据分析板包括数据采集单元和多个数据分析单元,数据采集单元包括分别与该多个数据分析单元对应连接的多个互联端口,数据采集单元上创建有包括该多个互联端口的目标聚合口;
[0009] 数据采集单元接收镜像报文以及指示目标聚合口的目标聚合口标识;根据该镜像报文的第一通信特征信息从该目标聚合口标识指示的目标聚合口的多个互联端口中选择该镜像报文所属业务流对应的互联端口;通过选择的互联端口发送该镜像报文;
[0010] 连接选择的互联端口的数据分析单元对收到的该镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元进行分析。
[0011] 相对于现有技术而言,本公开具有以下有益效果:
[0012] 本公开提供的一种报文转发方法及网络设备,网络设备中包括多个接口板、一个以上网板以及一个以上数据分析板,该数据分析板包括数据采集单元和多个数据分析单元,数据采集单元包括分别与该多个数据分析单元对应连接的多个互联端口,数据采集单元上创建有包括该多个互联端口的目标聚合口。数据采集单元接收镜像报文和指示目标聚合口的目标聚合口标识,根据镜像报文的第一通信特征信息从该目标聚合口标识指示的目标聚合口的多个互联端口中选择该镜像报文所属业务流对应的互联端口;通过选择的互联端口发送该镜像报文。连接选择的互联端口的数据分析单元对该镜像报文进行分析,以使属于相同业务流的镜像报文由同一数据分析单元进行分析。如此,可以确保分析结果的完备性和准确性。附图说明
[0013] 为了更清楚地说明本公开的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0014] 图1为本公开提供的一种网络设备的方框示意图;
[0015] 图2为本公开提供的一种数据分析板的方框示意图;
[0016] 图3为本公开提供的一种报文转发方法的流程示意图;
[0017] 图4为图3所示步骤S34的子步骤示意图。
[0018] 图标:10-网络设备;111、112-数据分析板;12-主控板;13-网板;141、142-接口板;20-数据采集单元;21、22、23-数据分析单元。
具体实施方式
[0019] 为使本公开的目的、技术方案和优点更加清楚,下面将结合本公开中的附图,对本公开中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开的组件可以以各种不同的配置来布置和设计。
[0020] 因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0021] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0022] 请参照图1,图1是本公开提供的一种网络设备10的方框示意图,该网络设备10可以是交换机、路由器等设备,例如可以为框式交换机。网络设备10包括用于对报文进行分析计算的一个以上数据分析板,例如图1中示出的数据分析板111和数据分析板112。
[0023] 此外,网络设备10还包括主控板12、一个以上网板13和多个接口板(比如图1中示出的接口板141和接口板142)。其中,所述多个接口板与主控板12相连,用户可以在主控板12上对任一接口板进行配置,例如,可以在主控板12上配置镜像策略,并将配置的镜像策略下发至指定的接口板。
[0024] 网板13又被称作交换网板,用于实现板与板之间的数据交换。例如,所述多个接口板通过网板13与所述一个以上数据分析板连接。可选地,本公开中的接口板和网板12的相互连接的端口均可以配置成HiGig(又称HG)模式,对应地,数据分析板和网板13的相互连接的端口可以配置成HG模式。当然,前述的各个配置成HG模式的端口也可以根据需要配置成其他模式,本公开对此不做限制。
[0025] 请结合参照图2,是本公开提供的数据分析板111的一种方框示意图。数据分析板111包括数据采集单元20和多个数据分析单元,例如图2中示出的数据分析单元21、数据分析单元22和数据分析单元23。
[0026] 所述多个数据分析单元可以是多个独立的处理器,用于对接收到的报文进行分析计算。数据采集单元20可以是交换芯片,其上包括与网板13相连的端口P0以及分别与所述多个分析单元对应连接的多个互联端口,比如与数据分析单元21相连的端口P1、与数据分析单元22相连的端口P2以及与数据分析单元23相连的端口P3。其中,数据采集单元20和网板13的相互连接的端口均可以配置成HG模式,例如端口P0可以配置成HG模式,此外也可以根据需求配置为其他模式。
[0027] 在本公开中,其他数据分析板的结构与数据分析板111类似,在此不再赘述。
[0028] 请参照图3,是本公开提供的一种应用于图1所示的网络设备的报文转发方法的流程示意图,以下将对该方法包括的各个步骤进行详细阐述。
[0029] 步骤S31,主控板13根据用户配置的第二通信特征信息以及用户指定的数据分析板,生成包括所述第二通信特征信息和所述指定的数据分析板上的目标聚合口的目标聚合口标识的预设镜像策略,并将生成的预设镜像策略下发至接口板。
[0030] 在一些应用场景中,例如在需要边缘计算、防攻击、安全检测、流量识别或流量可视化的场景中,需要对具有特定通信特征信息的报文进行分析。在本公开中,将符合某一特定通信特征信息的所有报文引流到同一数据分析板进行分析。
[0031] 其中,对于符合某一特定通信特征信息的所有报文,往往可以根据需要进一步划分为不同的业务流。通过主控板12下发的预设镜像策略,将需要由同一数据分析板的不同数据分析单元分析计算的镜像报文进行第一次分流,以便进一步确保各数据分析板的数据分析单元对不同业务流进行第二次分类,使同一业务流的报文能够由一个数据分析板的一个数据分析单元进行分析,,从而确保分析结果的准确性和完备性。
[0032] 此外,通过上述方式,可以实现数据分析板上的各个数据分析单元的负载均衡,以及便于对每一业务流的分析结果做进一步的应用。
[0033] 请返回参照图2,为了达到上述目的,在本公开中,针对每个数据分析板,在该数据分析板的数据采集单元上创建一目标聚合口,并将该数据采集单元上与该数据分析板的各个数据分析单元连接的互联端口均设置为所创建的目标聚合口的成员端口。以图2中示出的数据分析板111为例,在数据采集单元20上创建目标聚合口Pa,并将数据采集单元20上的端口P1、端口P2和端口P3均设置为目标聚合口Pa的成员端口。
[0034] 基于上述设置,在实施时,用户可以在主控板12上配置镜像条件(比如,上述的特定通信特征信息),并指定对应的数据分析板来分析符合该镜像条件的所有报文。
[0035] 主控板12在检测到用户配置时,查找用户指定的数据分析板上的目标聚合口,例如,假设用户指定了数据分析板111,则主控板12可以查找到数据分析板111上的目标聚合口为Pa。然后,生成以上述的特定通信特征信息为镜像条件、以所述指定的数据分析板上的目标聚合口为目的出口(又称“镜像目的端口”)的预设镜像策略,并将该预设镜像策略下发到用户指定的接口板上。
[0036] 其中,上述的特定通信特征信息即为本公开中的第二通信特征信息,具体可以为报文的端口信息、VLAN(Virtual Local Area Network,虚拟局域网)信息或业务流信息,其中,业务流信息可以是指报文的三元组信息、四元组信息、五元组信息、七元组信息等,本公开对此不做限制。
[0037] 可选地,在本公开中,所述预设镜像策略可以通过ACL(Access Control List,访问控制列表)规则实现,在此情况下,所述第二通信特征信息可以作为ACL规则的匹配字段,将符合该匹配字段的报文复制一份到指定的目标聚合口即为该ACL规则的匹配动作。
[0038] 步骤S32,任一接口板确定接收的报文与预设镜像策略中的第二通信特征信息匹配时,对所述报文进行复制得到镜像报文;将该镜像报文及作为该镜像报文的出接口的目标聚合口标识发往网板。
[0039] 在步骤S32中,接口板发送给网板的目标聚合口标识是指作为所述镜像报文的出接口的目标聚合口标识。其中,接口板复制得到的镜像报文以所述预设镜像策略中的目标聚合口标识指示的目标聚合口为出接口。
[0040] 在本公开中,用户可以选择将所述预设镜像策略配置于报文在所述接口板的入端口或出端口上。
[0041] 当所述预设镜像策略被配置在入端口上时,所述接口板在通过该入端口接收到报文时,判断该报文是否与所述预设镜像策略中的第二通信特征信息匹配,如果匹配则将该报文复制一份到所述预设镜像策略中指定的目标聚合口。
[0042] 当所述预设镜像策略被配置在出端口上时,所述接口板在确定某一报文的转发出口为该出端口时,判断该报文是否与所述预设镜像策略中的第二通信特征信息匹配,如果匹配则将该报文复制一份到所述预设镜像策略中指定的目标聚合口。
[0043] 所述接口板在对所述镜像报文进行转发时,可以确定所述镜像报文的出接口(即所述预设镜像策略中指定的目标聚合口)不在本板上,从而将所述镜像报文及所述目标聚合口的目标聚合口标识发送到网板13,网板13在接收到所述镜像报文和所述目标聚合口标识时,可以确定所述目标聚合口标识指示的目标聚合口所在的数据分析板,从而通过与该数据分析板相连的端口将所述镜像报文和所述目标聚合口标识发送给该数据分析板。
[0044] 步骤S33,数据采集单元接收所述镜像报文以及所述目标聚合口标识。
[0045] 在本公开中,每个数据分析板通过数据采集单元与网板13相连,因此,网板13发送给任一数据分析板的信息将被该数据分析板的数据采集单元接收到。例如,上述示例中,发送给数据分析板111的镜像报文和目标聚合口标识将被数据采集单元20接收到。
[0046] 步骤S34,所述数据采集单元根据所述镜像报文的第一通信特征信息从所述目标聚合口标识指示的目标聚合口的多个互联端口中选择所述镜像报文所属业务流对应的互联端口。
[0047] 步骤S35,所述数据采集单元通过选择的互联端口发送所述镜像报文。
[0048] 步骤S36,连接选择的互联端口的数据分析单元对收到的所述镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元进行分析。
[0049] 在本公开中,数据采集单元在接收到所述镜像报文时,可以确定所述镜像报文的出接口为本单元上的目标聚合口,从而在该目标聚合口中为所述镜像报文选择出接口。
[0050] 在实际应用中,对于与所述预设镜像策略中的第二通信特征信息匹配的所有报文,可以按照用户设定的通信特征信息被划分为一个以上业务流,其中,用户设定的通信特征信息即为本公开中的第一通信特征信息,该第一通信特征信息可以是上文中描述的业务流信息,也可以是业务流信息中的部分字段。第一通信特征信息相同的报文即可视作属于同一业务流,从而可以被送入与所述同一业务流对应的数据分析单元进行分析。
[0051] 基于上述分析,在本公开中,数据采集单元在本板上的目标聚合口所包括的各成员端口(互联端口)中为所述镜像报文选取出接口时,可以选择与所述镜像报文的第一通信特征信息对应的成员端口作为所述镜像报文的出接口。
[0052] 对于某业务流而言,属于该业务流的报文的第一通信特征信息是确定的,则数据采集单元上的目标聚合口中与该第一通信特征信息对应的成员端口也是确定的。又因为各成员端口连接的数据分析单元也是确定的,因此可以通过同一数据分析单元对具有相同第一通信特征信息的报文(即,属于同一业务流的报文)进行分析,从而确保了分析结果的准确性和完备性。
[0053] 可选地,在本公开的一种实现方式中,可以在数据采集单元上预先设置不同的第一通信特征信息与该数据采集单元的目标聚合口所包括的各成员端口之间的对应关系。在实施时,数据采集单元即可查找接收到的镜像报文的第一通信特征信息所命中的对应关系,并将该对应关系中的成员端口确定为该镜像报文的出接口。
[0054] 在本公开的另一种实现方式中,可以通过如图4所示的步骤实现上述步骤S34。
[0055] 步骤S41,对所述镜像报文的第一通信特征信息进行哈希计算得到哈希值。
[0056] 步骤S42,从所述目标聚合口标识指示的目标聚合口的多个互联端口中,选择与得到的哈希值对应的互联端口作为所述镜像报文所属业务流对应的互联端口。
[0057] 其中,所述多个互联端口均为所述目标聚合口的成员端口。
[0058] 在本公开中,可以在数据采集单元上预先设置不同哈希值与该数据采集单元的目标聚合口所包括的各成员端口之间的哈希对应关系。
[0059] 如此,当任一数据分析板的数据采集单元接收到网板13发送的镜像报文和目标聚合口标识时,对该镜像报文的第一通信特征信息进行哈希计算,得到一哈希值;在该目标聚合口标识指示的目标聚合口的哈希对应关系中,查找与该哈希值对应的成员端口。在此可以确定查找到的成员端口与具有所述第一通信特征信息的业务流相对应,故选择将查找到的成员端口作为该镜像报文的转发出口。
[0060] 在此值得说明的是,在本公开中,第一通信特征信息是指用于区分业务流的通信特征信息,第二通信特征信息是指用户配置的预设镜像策略中用于匹配特定报文的通信特征信息。
[0061] 下面将结合图1和图2给出具体示例,以对本公开提供的报文转发方法做进一步的阐述。
[0062] 请返回参照图1,接口板141包括用于连接用户设备的端口A和端口B。其中,端口A连接有用户设备PCA,PCA的IP地址为1.1.1.1,IP协议号为80,传输层端口(又称,TCP/UDP端口或四层端口)号为1000;端口B连接有用户设备PCB,PCB的IP地址为2.2.2.2,IP协议号为80,传输层端口号为2000。其中,用户设备PCA和端口A可以是直接连接或通过其他网络设备间接连接;用户设备PCB和端口B可以是直接连接或通过其他网络设备间接连接。
[0063] 在一个示例中,假设用户在主控板12上针对接口板141的端口A,指定了镜像条件:源IP地址为1.1.1.1、目的IP地址为2.2.2.2、源传输层端口号为1000、目的传输层端口号为
2000、IP协议号为80,并为该镜像条件指定了对应的数据分析板111,以用于分析与该镜像条件匹配的报文。
2000、IP协议号为80,并为该镜像条件指定了对应的数据分析板111,以用于分析与该镜像条件匹配的报文。
[0064] 针对上述情况,可以通过本公开提供的报文转发方法进行处理,具体过程可以如下:
[0065] 第一、主控板12根据上述配置,确定数据分析板111的数据采集单元20所包括的目标聚合口为Pa。
[0066] 第二、主控板12生成以源IP地址1.1.1.1、目的IP地址2.2.2.2、源传输层端口号1000、目的传输层端口号2000以及IP协议号80为镜像条件、以目标聚合口Pa为目的出口的镜像策略x1,并按照用户配置将镜像策略x1下发到接口板141上作为入端口的端口A。
[0067] 其中,源IP地址1.1.1.1、目的IP地址2.2.2.2、源传输层端口号1000、目的传输层端口号2000以及IP协议号80可以充当本公开中的第二通信特征信息,镜像策略x1可以充当本公开中的预设镜像策略。
[0068] 第三、接口板141接收镜像策略x1,并在端口A上配置镜像策略x1。
[0069] 第四、接口板141在通过端口A接收到报文D1时,检测报文D1是否与端口A上配置的镜像策略x1中的镜像条件匹配,即检测报文D1的源IP地址是否为1.1.1.1,目的IP地址是否为2.2.2.2,源传输层端口号是否为1000,目的传输层端口号是否为2000,以及IP协议号是否为80,如果检测结果均为是,则可以确定报文D1与镜像策略x1中的镜像条件匹配,从而可以将报文D1镜像到镜像策略x1中指定的目的出口(即,目标聚合口Pa)。
[0070] 换言之,接口板141复制报文D1,得到镜像报文D2,并将镜像报文D2的目的出口指向目标聚合口Pa,如此,接口板141将以目标聚合口Pa为目的出口转发镜像报文D2。
[0071] 第五、接口板141检测到镜像报文D2的目的出口Pa不在本板上,故将镜像报文D2及镜像报文D2的出接口的目标聚合口标识(即,目标聚合口Pa的标识)发送给网板13。
[0072] 第六、网板13接收镜像报文D2和目标聚合口Pa的标识,检测到目标聚合口Pa在数据分析板111上,故查找本板与数据分析板111相连的端口,并通过该端口将镜像报文D2发送给数据分析板111。
[0073] 由于数据分析板111是通过数据采集单元20与网板13相连的,因此,数据采集单元20将接收到镜像报文D2和目标聚合口Pa的标识。
[0075] 第七、数据采集单元20在接收到镜像报文D2和目标聚合口Pa的标识时,检测到目标聚合口Pa在本板上,从而获取镜像报文D2的五元组信息,即源IP地址、目的IP地址、源传输层端口号、目的传输层端口号及IP协议号,并对获取到的五元组信息进行哈希计算。
[0076] 第八、数据采集单元20获取聚合口Pa的哈希表,其中包括不同哈希值和目标聚合口Pa的不同成员端口之间的对应关系。
[0077] 假设步骤八中获取到的哈希表中,包括0、1和2三个哈希值,其中,哈希值0和端口P1对应,哈希值1和端口P2对应,哈希值2和端口P3对应。
[0078] 第九、如果步骤七中计算得到的哈希值为0,则选择哈希值0对应的端口P1,并从端口P1发送镜像报文D2,从而通过端口P1连接的数据分析单元21对镜像报文D2进行分析;如果步骤七中计算得到的哈希值为1,则选择哈希值1对应的端口P2,并从端口P2发送镜像报文D2,从而通过端口P2连接的数据分析单元22对镜像报文D2进行分析;如果步骤七中计算得到的哈希值为2,则选择端口P3,并从端口P3发送镜像报文D2,从而通过端口P3连接的数据分析单元23对镜像报文D2进行分析。
[0079] 其中,对相同信息进行哈希之后得到的哈希值是相同的,而每一哈希值对应的成员端口是确定的,每一成员端口连接的数据分析单元也是确定的,因此只要镜像报文的第一通信特征信息相同(即,属于同一业务流),就能够将该镜像报文转发给同一数据分析单元进行分析。
[0080] 在其他示例中,用户可以选择将上述的镜像策略x1配置在接口板141的端口B上,在此情况下,接口板141将镜像策略x1配置在端口B上之后,当确定任一报文的转发出口为端口B时,即当需要从端口B向外转发任一报文(例如上述报文D1)时,检测报文D1是否与镜像策略x1中的镜像条件匹配,如果匹配,则复制一份报文D1,得到以目标聚合口Pa为目的出口的镜像报文D2,并按照上述的步骤五至九进行后续处理。
[0081] 在另一个示例中,假设接口板141的端口B可以接收到来自VLAN 10设备发送的报文,该报文中携带有VLAN标签10。在此场景中,用户在主控板上针对接口板141的端口B,指定了镜像条件:VLAN标签为10,并为该镜像条件指定了对应的数据分析板111,以用于对VLAN 10中的设备发送的报文进行分析。
[0082] 在此示例中,可以通过如下过程实现本公开提供的报文转发方法:
[0083] 第一、主控板12根据上述配置,确定数据分析板111的数据采集单元20包括的目标聚合口为Pa。
[0084] 第二、主控板12生成以VLAN 10为镜像条件、以目标聚合口Pa为镜像目的端口的镜像策略x2,并按照用户配置将镜像策略x2下发在作为入端口的端口B上。
[0085] 其中,VLAN 10可以充当本公开中的第二通信特征信息,镜像策略x2可以充当本公开中的预设镜像策略。
[0086] 第三、接口板141接收镜像策略x2,并将镜像策略x2配置在端口B上。
[0087] 第四、接口板141在通过端口A接收到报文D3时,判断报文D3是否携带有VLAN标签10,若是,则复制一份报文D3,得到镜像报文D4,并将镜像报文D4的目的出口指向目标聚合口Pa。
[0088] 第五、接口板141检测到镜像报文D4的出口不在本板上,故将镜像报文D4和目标聚合口Pa的标识发送给网板13。
[0089] 第六、网板13接收镜像报文D4和目标聚合口Pa的标识,检测到目标聚合口Pa在数据分析板111上,故查找本板与数据分析板111相连的端口,并从该端口将镜像报文D4和目标聚合口Pa的标识发送给数据分析板111。
[0090] 在此假设数据采集单元20上预设有根据镜像报文的五元组信息,在目标聚合口Pa选取转发出口的哈希算法。
[0091] 第七、数据采集单元20接收到镜像报文D4,确定目标聚合口Pa在本板上,故对镜像报文D4的五元组信息进行哈希计算,即对镜像报文D4的源IP地址、目的IP地址、源传输层端口号、目的传输层端口号及IP协议号进行哈希计算,得到对应的哈希值(假设为1)。
[0092] 第八、数据采集单元20获取目标聚合口Pa的哈希表,仍旧以前一示例中的哈希表为例,则数据采集单元20选择与哈希值1对应的端口P2,并通过端口P2发送镜像报文D4,从而通过端口P2连接的数据分析单元22对镜像报文D4进行分析。
[0093] 综上所述,本公开提供的一种报文转发方法及网络设备,网络设备中包括多个接口板、一个以上网板及一个以上数据分析板,该数据分析板包括数据采集单元和多个数据分析单元,数据采集单元包括分别与该多个数据分析单元对应连接的多个互联端口,数据采集单元上创建有包括该多个互联端口的目标聚合口。数据采集单元接收镜像报文和指示目标聚和口的目标聚合口标识,根据该镜像报文的第一通信特征信息从目标聚合口标识指示的目标聚合口的多个互联端口中选择该镜像报文所属业务流对应的互联端口,从选择的互联端口发送该镜像报文。连接选择的互联端口的数据分析单元对该镜像报文进行分析,以使属于相同业务流的镜像报文由同一个数据分析单元进行分析。如此,可以将经过网络设备的报文引流到相应的数据分析板上,且在该数据分析板上采用同一数据分析单元对属于同一业务流的报文进行分析,确保了分析结果的完备性和准确性。
[0094] 在本公开所提供的实施例中,应该理解到,所揭露的设备和方法,也可以通过其它的方式实现。以上所描述的实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本公开的多个实施例的设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0095] 所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0096] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0097] 以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种通信方法及设备 | 2020-05-12 | 386 |
| 一种基于用户浏览轨迹推的大数据建模系统 | 2020-05-11 | 47 |
| 一种面向农药残留数据的多维交叉分析方法与系统 | 2020-05-11 | 327 |
| 基于智能技术应用的变电站管理平台 | 2020-05-12 | 479 |
| 一种监控数据处理方法、装置、电子设备及存储介质 | 2020-05-11 | 919 |
| 身份信息检索方法、装置、业务系统及电子设备 | 2020-05-12 | 452 |
| 一种基于中间件的业务流程自动化系统及方法 | 2020-05-13 | 476 |
| 报文转发方法、装置和设备 | 2020-05-11 | 852 |
| 一种支持智慧能源服务的统一支付系统及方法 | 2020-05-11 | 599 |
| 一种报文的转发方法、装置及存储介质 | 2020-05-08 | 215 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
聚合业务热门专利
QQ群二维码
意见反馈
意见反馈