[发明专利]流量备份方法及核心交换设备

说明书

技术领域

本发明涉及数据备份技术领域，尤其涉及流量备份方法及核心交换设备。

背景技术

为方便理解，首先给出如下说明：

端口镜像：通过将指定端口的报文复制到与数据监测设备相连的端口，使用户可以利用数据监测设备分析这些复制过来的报文，以进行网络监控和故障排除。

流镜像：将指定报文复制到指定目的地，用于报文的分析和监控。

N:N镜像：将一份监测数据同时发送到多个目的端口。

灵活QINQ：QINQ是802.1Q in802.1Q的简称，也称为堆叠虚拟局域网（Stacked VLAN）或双VLAN（Double VLAN），它是基于电气和电子工程师协会（IEEE，Institute of Electrical and Electronics Engineers）802.1Q技术的一种二层隧道协议，将用户私网报文封装上外层VLAN标签（Tag），使其携带两层VLAN Tag穿越运营商的骨干网络，从而为用户提供了一种比较简单的二层虚拟专网（VPN，Virtual Private Network）隧道技术。灵活QINQ就是为不同的内层VLAN Tag添加不同的外层VLAN Tag。

环回端口：此端口转发出的流量仍会原封不动从此端口再次进入设备。

流量重定向：将符合流分类的流重定向到其他地方进行处理。

镜像是一种实现对网络流量备份及监控的方法，一般的以太网交换机均支持镜像功能，但在一些稍复杂的应用场景中，通过现有的镜像方法往往达不到效果。图1为现有的流量镜像的一种应用场景示意图，如图1所示，用户希望在不影响网络业务的情况下，通过核心交换机设备将下游服务器群的转发流量镜像到存储设备，从而达到对业务做到备份及监控的目的。

根据图1，网络中有M个服务器群和N个存储群，每个服务器群通过汇聚交换机连接到核心交换机的一个端口上，每个存储群也通过汇聚交换机连接到核心交换机的一个端口上。需要将服务器群1～M的业务镜像给存储设备群1～N。同时要求服务器群1业务中的特征流量Flow1只能镜像到存储群1，特征流量Flow2镜像到存储群2，……，特征流量Flow N镜像到存储群N。同一特征流量Flow指的是通过流分类匹配到相同特征的流量，比如具有相同的VLAN、目的IP、四层端口号等。同理，服务器群2业务中的特征流量Flow1只能镜像到存储群1，特征流量Flow2镜像到存储群2，……，特征流量Flow N镜像到存储群N。共有M个这样的服务器群。同时要保证每个存储群不能收到其它不想接收的镜像流量。

现有的以太网交换机都支持镜像功能，高级的交换机镜像功能会更丰富，比如：端口镜像、远程镜像、N:N镜像、流镜像。

N:N镜像是先将多个端口流量镜像到一个特定镜像VLAN中，然后再将镜像报文在镜像VLAN中以广播的方式发送，从而实现将镜像报文输出至多个端口的需求。

流镜像是通过流分类技术为待镜像报文定义匹配条件，再通过配置流行为将符合条件的报文镜像至指定目的地。通过流镜像可以将流量送到相应的存储设备。

现有技术对于简单的点到点的镜像效果还是不错的，但若应用环境复杂些，现有技术均存在一些无法规避解决的缺陷。具体如下：

N:N镜像采用镜像报文在镜像VLAN中广播的方式，无疑会将流量在转发给存储设备1时，存储设备2、……、存储设备N也会收到，带宽也会大大浪费，无法满足应用需求。流镜像可以将特定流量镜像到特定的端口上，但以太网交换机均有流镜像组数量的限制，一般在5以下，所以对于需要做镜像的端口数量巨大的，仍无法满足。随着端口数量的增加，配置的复杂度也将变大。所以现有的镜像方法均无法彻底满足这种复杂场景。

发明内容

本发明提供流量备份方法及核心交换设备，以降低核心交换设备在进行流量备份时耗费的带宽，同时扩大流量的类型范围。

本发明的技术方案是这样实现的：

一种流量备份方法，该方法包括：

在核心交换设备上配置环回端口或聚合环回端口；在所述环回端口或聚合环回端口上启动灵活QINQ功能；

核心交换设备复制从连接各服务器的端口收到的报文，将复制的报文通过环回端口发送；

核心交换设备从环回端口接收所述复制的报文，为属于同一特征流量的复制报文添加相同的外层VLAN tag，其中，为属于不同特征流量的复制报文添加的外层VLAN tag互不相同；