[发明专利]一种远程镜像的实现方法及装置

说明书

技术领域

本发明属于通信技术领域，具体涉及一种远程镜像的实现方法及装置。

背景技术

在网络应用中，网络管理用户需要将指定端口或业务的报文复制到与监控设备相连的端口，使网络管理用户可以利用监控设备分析这些复制过来的报文，以进行网络监控和故障排除。当被监控端口和与监控设备相连的端口在同一台设备时，称为本地镜像，当被监控端口和与监控设备相连的端口不在同一台设备时，称为远程镜像。

进行远程镜像时，镜像报文需要跨越中间网络设备。跟据其跨越中间网络设备的不同，远程镜像传统上分为两种类型：其一，跨二层网络的远程镜像，可以将本设备的镜像报文跨越二层网络复制到另外一台设备的目的端口，用于跨越二层网络监控和分析远端设备的报文；其二，跨三层网络的远程镜像，可以将本设备的镜像报文跨越三层网络复制到另外一台设备的目的端口，用于跨越三层网络监控和分析远端设备的报文。

跨二层网络的远程镜像，源设备将源端口的报文镜像一份给出端口，由该端口在镜像VLAN内转发给中间设备；中间设备将接收到的镜像报文在远程镜像VLAN内泛洪广播，最终到达目的设备；目的设备将从远程镜像VLAN接收到的镜像报文通过镜像目的端口转发给监控设备。

跨三层网络的远程镜像，源设备将源端口的报文镜像到GRE隧道接口，镜像报文将被封装一个GRE隧道头，然后通过GRE隧道跨越Internet网等中间三层网络，最终将镜像报文转发到目的设备，目的设备再通过GRE接口将封装了GRE隧道头的镜像报文解封装，通过镜像目的端口转发给监控设备。

当前PTN（Packet Transport Network）网络主流采用MPLS-TP（MPLS-Transport Profile）技术。MPLS-TP是MPLS的一个子集，增加了面向连接的端到端的OAM模型，删除了无连接特性的IP三层转发。跨二层网络远程镜像要求确保远程镜像VLAN内从源设备到目的设备间二层网络的互通性；跨三层网络远程镜像要求边缘设备支持镜像到GRE隧道和中间设备IP路由的互通性。接入PTN网络不是二层网络，无法提供全网互通的二层VLAN给跨二层网络远程镜像使用；接入PTN网络也不是三层网络，其中设备上面没有全网互通的IP路由，跨三层网络远程镜像无法穿过。因此传统的远程镜像技术都无法在接入PTN网络中顺利实施。

发明内容

本发明所要解决的是现有远程镜像技术都无法在接入PTN网络中顺利实施的技术问题，提供一种远程镜像的实现方法及装置，以实现跨接入PTN网络的远程镜像，实现对远端CPE设备的端口报文和业务报文的网络监控和故障分析。

为了解决本发明的技术问题，本发明是通过以下技术方案实现的：一种远程镜像的实现方法，包括以下步骤：

步骤1：在源设备上，配置从源设备的反射端口到目的设备的镜像出口的远程镜像专线，指定远程镜像的伪线PW标签，关联到目的设备的隧道LSP标签；

步骤2：在源设备上，将需要监控的报文镜像给反射端口；将源端口接收或转发的所有报文本地镜像给反射端口；或将源端口接收或转发的指定业务报文本地镜像给反射端口；

步骤3：在源设备上，反射端口配置有端口环回，反射端口将转发出去的镜像报文环回回来，环回回来的镜像报文不做任何修改处理，交给后续的流程进行MPLS封装处理；

步骤4，在源设备上，获取为远程镜像配置的伪线PW标签，获取到目的设备的隧道LSP标签，执行MPLS封装，打上二层报文头后，从上行出端口转发给中间设备；

步骤5：在中间设备上，将收到的MPLS封装的镜像报文通过MPLS外层标签交换转发，送到目的设备；

步骤6：在目的设备上，隧道LSP标签被弹出，然后根据伪线PW标签，将镜像报文转发到镜像目的端口中去，在目的设备上，镜像报文被剥去二层头、LSP标签和PW标签，得到了原始镜像报文。

一种远程镜像装置，包括本地镜像模块1、反射端口模块2、MPLS封装模块3和报文发送模块4，所述本地镜像模块1，将源端口接收或转发的所有报文或指定业务报文本地镜像给反射端口模块2；所述反射端口模块2利用端口的环回属性，将镜像报文从反射端口转发出去后环回回来；从反射端口环回回来的镜像报文，不做任何修改处理，全部送给MPLS封装模块3；所述MPLS封装模块3收到镜像报文后，获取为远程镜像配置的伪线PW标签，获取到远程镜像目的设备的隧道LSP标签，执行MPLS封装；所述报文发送模块4收到MPLS封装后的镜像报文，根据隧道LSP标签查找下一跳，打上二层报文头后，从上行出端口转发给中间设备。