[发明专利]一种报文自动镜像系统及方法

说明书

技术领域

本发明涉及数据通信领域，尤其涉及一种报文自动镜像系统及方法。

背景技术

镜像在数据通信领域是一项非常基本的功能，它把设备从某个端口接收或发送的数据帧完全相同的复制一份，然后从设定的目标端口发送出去(原数据按正常流程转发)。设备镜像的数据可以是整个端口接收或发送的数据，也可以按照某种规则定义的流数据。数据镜像的主要功能就是监视进出网络的数据包，供安装了监控软件的管理服务器抓取数据，如网吧需要提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出现故障的时候，还可以做到很好地故障定位。

图1示出了现有技术中数据镜像的原理流程，该流程包括如下步骤：

步骤110，端口接收报文；

步骤120，检查接收到的报文数据的镜像标志位是否置位，如果置位则表示需要对报文进行镜像处理，转步骤130，否则表示不需要对报文进行镜像处理，转步骤150；

步骤130，复制一份报文得到镜像报文，并将镜像报文送到相应的目的端口；

步骤140，将报文和镜像报文分别进行转发操作，其中报文按照报文本身的需要向报文目的端口进行转发，镜像报文按照镜像处理的需要向镜像目的端口转发，结束。

步骤150，直接对报文进行转发操作，将报文转发到报文目的端口，结束。

但是目前广泛采用的镜像技术都是通过命令行进行控制，由命令行配置生效后，驱动下发到转发模块，从而实现数据镜像；如果不再需要镜像时则通过手工删除命令停止镜像。这样就存在一个问题：是否镜像完全由人工控制，不够灵活。如果用户想要监控某个时间段的数据，比如公安部门想要审查网吧每天零点到早上六点的数据，则需要网管人员每天在具体时间段进行配置镜像并及时删除，因为上网高峰时间段的访问数据量非常大，可能导致存储数据服务器存储空间不够，如果通过不断升级存储服务器而扩大空间，则大大提高了用户的成本。又或者网络出现故障时，设备维护人员打开了端口镜像，而故障定位完后忘记了关闭使得镜像在现网中存在，将对网络产生不可预测的影响。

发明内容

本发明所要解决的技术问题是在于需要提供一种报文自动镜像系统及方法，以根据用户的需要实现报文的自动镜像。

为了解决上述技术问题，本发明首先提供了一种报文自动镜像系统，包括操作与维护模块、支撑模块、驱动模块及镜像转发模块，其中：

操作与维护模块，用于接收包括镜像策略及镜像规则的镜像信息，所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作；

支撑模块，与所述操作与维护模块相连，用于转发、管理及维护所述镜像信息；

驱动模块，与所述支撑模块相连，用于接收所述镜像信息，并根据所述镜像信息生成底层硬件能够识别的表项信息；及

镜像转发模块，与所述驱动模块相连，用于根据所述表项信息对所述报文进行镜像操作。

如上所述的报文自动镜像系统中，所述镜像策略可以包括时间段策略，所述时间段策略指示在某时间段执行所述镜像操作；

所述镜像规则可以包括端口规则，所述端口规则指示将源端口的报文镜像到目的端口。

如上所述的报文自动镜像系统中，所述镜像转发模块，可以根据所述表项信息检查所述报文的镜像标志位是否被置位，如果已经被置位则直接进行所述镜像操作，否则将所述标志位置位然后进行所述镜像操作。

如上所述的报文自动镜像系统，可以进一步包括：

策略管理模块，与所述操作与维护模块及镜像转发模块相连，用于所述镜像策略发生转换时生成镜像策略转换信息发送给所述镜像转发模块，所述镜像转发模块根据所述镜像策略转换信息转换所述镜像操作。

进一步地，所述镜像转发模块可以根据所述镜像策略转换信息，修改所述报文的镜像标志位，转换所述镜像操作。

为了解决上述技术问题，本发明还提供了一种报文自动镜像方法，包括如下步骤：

接收包括镜像策略及镜像规则的镜像信息，所述镜像信息指示满足所述镜像策略时将符合所述镜像规则的报文进行镜像操作；

根据所述镜像信息生成底层硬件能够识别的表项信息；及

根据所述表项信息对所述报文进行镜像操作。

如上所述的方法中，根据所述表项信息对所述报文进行镜像操作的步骤，可以包括根据所述表项信息检查所述报文的镜像标志位是否被置位，如果已经被置位则直接进行所述镜像操作，否则将所述标志位置位然后进行所述镜像操作。