一種基于二、三層報(bào)文地址的端口鏡像方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種基于二、三層報(bào)文地址的端口鏡像方法。
【背景技術(shù)】
[0002]由于現(xiàn)在網(wǎng)絡(luò)環(huán)境日益復(fù)雜化,信息安全顯得尤為重要。而企業(yè)出于保護(hù)公司機(jī)密的需要,也迫切需要網(wǎng)絡(luò)中有一個(gè)端口能提供這種實(shí)時(shí)監(jiān)控流量去進(jìn)行故障定位、流量分析、流量備份等功能。而端口鏡像功能就是對(duì)網(wǎng)絡(luò)流量監(jiān)控的一個(gè)有效的安全手段,對(duì)監(jiān)控流量的分析可以進(jìn)行安全性的檢查,同時(shí)也能及時(shí)地在網(wǎng)絡(luò)發(fā)生故障時(shí)進(jìn)行準(zhǔn)確的定位?,F(xiàn)有技術(shù)是通過(guò)監(jiān)控一個(gè)端口的入或者出方向或者出入雙方向的所有流量到某個(gè)監(jiān)控口,如果監(jiān)控口監(jiān)控的不只一個(gè)端口,有可能會(huì)造成監(jiān)控口丟包,從而不能很全面的監(jiān)控到我們想要監(jiān)控的數(shù)據(jù)流量。
[0003]在企業(yè)中用端口鏡像功能,可以更好地對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控管理,在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候,可以做到很好地故障定位。因此,本領(lǐng)域的技術(shù)人員一直致力于研究一種可避免監(jiān)控口擁塞而產(chǎn)生丟包、對(duì)端口的監(jiān)控更加靈活與精細(xì)的基于二、三層報(bào)文地址的端口鏡像方法。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于二、三層報(bào)文地址的端口鏡像方法,該基于二、三層報(bào)文地址的端口鏡像方法可避免監(jiān)控口擁塞而產(chǎn)生丟包、對(duì)端口的監(jiān)控更加靈活與精細(xì)。
[0005]為解決上述技術(shù)問(wèn)題,本發(fā)明提供的一種基于二、三層報(bào)文地址的端口鏡像方法:
[0006]提供數(shù)據(jù)轉(zhuǎn)發(fā)儀器,所述數(shù)據(jù)轉(zhuǎn)器包括至少兩個(gè)數(shù)據(jù)傳輸端口,所述基于二、三層報(bào)文地址的端口鏡像方法包括以下步驟:
[0007]S1:確定要監(jiān)控的第一端口 ;
[0008]S2:確定要監(jiān)控的流量的類型;
[0009]S3:在所述第一端口上設(shè)置相應(yīng)的ACL規(guī)則,用于過(guò)濾要監(jiān)控的流量類型或報(bào)文的,將所述ACL規(guī)則應(yīng)用到所述第一端口上;
[0010]S4:選擇所述第一端口作為被監(jiān)控口,選擇第二端口作為監(jiān)控口,在第二端口上配置第一端口的監(jiān)控方向,所述要監(jiān)控的類型的報(bào)文從所述第二端口流出。
[0011]優(yōu)選地,所述ACL規(guī)則為基于三層報(bào)文IP地址或者基于二層報(bào)文MAC地址的規(guī)則。
[0012]優(yōu)選地,所述步驟S4中的監(jiān)控方向?yàn)槿牖虺龌蛉氤鲭p向。
[0013]優(yōu)選地,所述數(shù)據(jù)轉(zhuǎn)發(fā)儀器為交換機(jī)。
[0014]采用上述方法之后,確定要監(jiān)控的第一端口,確定要監(jiān)控的流量的類型,在所述第一端口上設(shè)置相應(yīng)的ACL規(guī)則,用于過(guò)濾要監(jiān)控的流量類型或報(bào)文的,將所述ACL規(guī)則應(yīng)用到所述第一端口上,用配置的ACL規(guī)則來(lái)過(guò)濾你想要監(jiān)控的流量,選擇所述第一端口作為被監(jiān)控口,選擇第二端口作為監(jiān)控口,在第二端口上配置第一端口的監(jiān)控方向,所述要監(jiān)控的類型的報(bào)文從所述第二端口流出,監(jiān)控口只監(jiān)控所述ACL規(guī)則過(guò)濾來(lái)的流量;該基于二、三層報(bào)文地址的端口鏡像方法可避免監(jiān)控口擁塞而產(chǎn)生丟包、對(duì)端口的監(jiān)控更加靈活與精細(xì)。
【附圖說(shuō)明】
[0015]圖1為本發(fā)明一種基于二、三層報(bào)文地址的端口鏡像方法的工作流程圖。
【具體實(shí)施方式】
[0016]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明,并不用于限定本發(fā)明。
[0017]請(qǐng)參閱圖1,圖1為本發(fā)明一種基于二、三層報(bào)文地址的端口鏡像方法的工作流程圖;
[0018]在本實(shí)施例中,一種適用于交換機(jī)協(xié)議的基于狀態(tài)機(jī)的測(cè)試用例設(shè)計(jì)方法,用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)端口進(jìn)行監(jiān)控,提供數(shù)據(jù)轉(zhuǎn)發(fā)儀器,所述數(shù)據(jù)轉(zhuǎn)器包括至少兩個(gè)數(shù)據(jù)傳輸端口,所述基于二、三層報(bào)文地址的端口鏡像方法包括以下步驟:
[0019]S1:確定要監(jiān)控的第一端口 ;
[0020]S2:確定要監(jiān)控的流量的類型;
[0021]S3:在所述第一端口上設(shè)置相應(yīng)的ACL規(guī)則,用于過(guò)濾要監(jiān)控的流量類型或報(bào)文的,將所述ACL規(guī)則應(yīng)用到所述第一端口上;
[0022]S4:選擇所述第一端口作為被監(jiān)控口,選擇第二端口作為監(jiān)控口,在第二端口上配置第一端口的監(jiān)控方向,所述要監(jiān)控的類型的報(bào)文從所述第二端口流出。
[0023]在本實(shí)施例中,優(yōu)選的ACL規(guī)則為基于三層報(bào)文IP地址或者基于二層報(bào)文MAC地址的規(guī)則,在其他實(shí)施例中,ACL規(guī)則也可為其他類型的規(guī)則。
[0024]所述步驟S4中的監(jiān)控方向?yàn)槿牖虺龌蛉氤鲭p向,這樣就可以基于該識(shí)別到的地址來(lái)進(jìn)行監(jiān)控所要監(jiān)控端口的入或者出或者雙向報(bào)文,這樣就避免了監(jiān)控不必要的報(bào)文而導(dǎo)致所要監(jiān)控的監(jiān)控口擁塞而產(chǎn)生的丟包。
[0025]在本實(shí)施例中,優(yōu)選的數(shù)據(jù)轉(zhuǎn)發(fā)儀器為交換機(jī),在其他實(shí)施例中也可以為其他類型的數(shù)據(jù)轉(zhuǎn)發(fā)儀器。
[0026]采用上述方法之后,確定要監(jiān)控的第一端口,確定要監(jiān)控的流量的類型,在所述第一端口上設(shè)置相應(yīng)的ACL規(guī)則,用于過(guò)濾要監(jiān)控的流量類型或報(bào)文的,將所述ACL規(guī)則應(yīng)用到所述第一端口上,用配置的ACL規(guī)則來(lái)過(guò)濾你想要監(jiān)控的流量,選擇所述第一端口作為被監(jiān)控口,選擇第二端口作為監(jiān)控口,在第二端口上配置第一端口的監(jiān)控方向,所述要監(jiān)控的類型的報(bào)文從所述第二端口流出,監(jiān)控口只監(jiān)控所述ACL規(guī)則過(guò)濾來(lái)的流量;該基于二、三層報(bào)文地址的端口鏡像方法可避免監(jiān)控口擁塞而產(chǎn)生丟包、對(duì)端口的監(jiān)控更加靈活與精細(xì)。
[0027]應(yīng)當(dāng)理解的是,以上僅為本發(fā)明的優(yōu)選實(shí)施例,不能因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種基于二、三層報(bào)文地址的端口鏡像方法,用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)端口進(jìn)行監(jiān)控,其特征在于:提供數(shù)據(jù)轉(zhuǎn)發(fā)儀器,所述數(shù)據(jù)轉(zhuǎn)器包括至少兩個(gè)數(shù)據(jù)傳輸端口,所述基于二、三層報(bào)文地址的端口鏡像方法包括以下步驟: S1:確定要監(jiān)控的第一端口 ; 52:確定要監(jiān)控的流量的類型; 53:在所述第一端口上設(shè)置相應(yīng)的ACL規(guī)則,用于過(guò)濾要監(jiān)控的流量類型或報(bào)文的,將所述ACL規(guī)則應(yīng)用到所述第一端口上; 54:選擇所述第一端口作為被監(jiān)控口,選擇第二端口作為監(jiān)控口,在第二端口上配置第一端口的監(jiān)控方向,所述要監(jiān)控的類型的報(bào)文從所述第二端口流出。2.根據(jù)權(quán)利要求1所述的基于二、三層報(bào)文地址的端口鏡像方法,其特征在于:所述ACL規(guī)則為基于三層報(bào)文IP地址或者基于二層報(bào)文MAC地址的規(guī)則。3.根據(jù)權(quán)利要求1所述的基于二、三層報(bào)文地址的端口鏡像方法,其特征在于:所述步驟S4中的監(jiān)控方向?yàn)槿牖虺龌蛉氤鲭p向。4.根據(jù)權(quán)利要求1至4任一所述的適用于交換機(jī)協(xié)議的基于狀態(tài)機(jī)的測(cè)試用例設(shè)計(jì)方法,其特征在于:所述數(shù)據(jù)轉(zhuǎn)發(fā)儀器為交換機(jī)。
【專利摘要】本發(fā)明公開(kāi)了一種基于二、三層報(bào)文地址的端口鏡像方法包括以下步驟:S1:確定要監(jiān)控的第一端口;S2:確定要監(jiān)控的流量的類型;S3:在所述第一端口上設(shè)置相應(yīng)的ACL規(guī)則,用于過(guò)濾要監(jiān)控的流量類型或報(bào)文的,將所述ACL規(guī)則應(yīng)用到所述第一端口上;S4:選擇所述第一端口作為被監(jiān)控口,選擇第二端口作為監(jiān)控口,在第二端口上配置第一端口的監(jiān)控方向,所述要監(jiān)控的類型的報(bào)文從所述第二端口流出。該基于二、三層報(bào)文地址的端口鏡像方法可避免監(jiān)控口擁塞而產(chǎn)生丟包、對(duì)端口的監(jiān)控更加靈活與精細(xì)。
【IPC分類】H04L12/801
【公開(kāi)號(hào)】CN105207945
【申請(qǐng)?zhí)枴緾N201510522975
【發(fā)明人】范春燕
【申請(qǐng)人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
【公開(kāi)日】2015年12月30日
【申請(qǐng)日】2015年8月24日