一种网络流量复制方法、交换机及应用与流程

1.本发明涉及网络流量传送技术领域。具体地说是一种网络流量复制方法、交换机及应用。


背景技术：

2.网络流量复制功能，将经过交换机端口上的流量完全复制到同一交换机另一个端口，另一个端口同时连接到网络分析设备，达到实时网络流量分析的目的。
3.通常，网络流量复制一般使用交换机的流量镜像功能，目前市场大多交换机仅仅支持一组或两组流量镜像功能；如果将同一端口网络流量同时复制给多台网络分析设备或多个端口网络流量同时复制给多台网络分析设备时，大多交换机是无法满足的；如需满足上述需求，至少需要多台交换机或一台高端交换机，显得尤为浪费。


技术实现要素：

4.为此，本发明所要解决的技术问题在于提供一种网络流量复制方法、交换机及应用，提供一种便捷的交换机网络流量复制方法，能将交换机成对端口网络流量复制给一台或多台网络分析设备，也能将交换机多组成对端口网络流量分别同时复制给对应多台网络分析设备。
5.为解决上述技术问题，本发明提供如下技术方案：
6.一种网络流量复制方法，设置一个虚拟局域网，并将至少一对双向端口和至少一个单向端口置于该虚拟局域网内，同时关闭所有双向端口的mac地址学习功能，然后通过至少一个双向端口向虚拟局域网内发送网络流量并将网络流量复制给其余的双向端口和所有的单向端口。
7.上述网络流量复制方法，单向端口为向虚拟局域网内发送网络流量通路处于关闭状态的双向端口。
8.上述网络流量复制方法，双向端口以洪泛帧的形式向虚拟局域网内发送网络流量。
9.一种利用上述网络流量复制方法进行网络流量交换的交换机，交换机主体上设置有至少两个双向端口和至少一个单向端口，所有双向端口的mac地址学习功能处于关闭状态。
10.上述交换机，单向端口为向虚拟局域网内发送网络流量通路处于关闭状态的双向端口。
11.一种上述网络流量复制方法的应用，将单向端口与网络分析设备通信连接后用于网络分析或/和网络排障。
12.本发明的技术方案取得了如下有益的技术效果：
13.1.通过本发明能将经过成对端口的网络流量复制到一台或多台网络分析设备，与现有流量镜像技术相比，能更灵活实现流量复制功能，即使在较低端交换机上也能实现。
14.2.能将多组成对端口网络流量分别同时复制到对应多台网络分析设备，与现有流量镜像技术相比，能更灵活实现流量复制功能，即使在较低端交换机上也能实现。
附图说明
15.图1为实施例1中交换机工作原理图；
16.图2为实施例2中交换机工作原理图；
17.图3为实施例3中交换机工作原理图。
具体实施方式
18.实施例1
19.如图1所示，本实施例中的交换机上设置有双向端口1、双向端口2和单向端口3，将双向端口1、双向端口2和单向端口3设置在第一虚拟局域网。其中，双向端口1的mac地址学习功能和双向端口2的mac地址学习功能均处于关闭状态，单向端口3与网络分析设备a通信连接。
20.当经双向端口1向第一虚拟局域网内发送网络流量时，经双向端口1进入第一虚拟局域网内的网络流量在被复制转发至双向端口2时也会被复制转发至单向端口3，然后经双向端口1进入第一虚拟局域网内的网络流量会被单向端口3复制发送给网络分析设备a。当经双向端口2向第一虚拟局域网内发送网络流量时，经双向端口2进入第一虚拟局域网内的网络流量在被复制转发至双向端口1时也会被复制转发至单向端口3，然后经双向端口2进入第一虚拟局域网内的网络流量会被单向端口3复制发送给网络分析设备a。而当经双向端口1和双向端口2同时向第一虚拟局域网内发送网络流量时，在经双向端口1进入第一虚拟局域网内的网络流量同时被复制转发至双向端口2和单向端口3的同时，经双向端口2进入第一虚拟局域网内的网络流量也会同时被复制转发至双向端口1和单向端口3，而网络分析设备a则可通过单向端口同时获得经双向端口1和双向端口2发送至第一虚拟局域网内的网络流量，这样就实现了将经过双向端口1和双向端口2的网络流量复制到网络分析设备a。
21.本实施例中，双向端口1和双向端口2以洪泛帧的形式向第一虚拟局域网内发送网络流量。
22.实施例2
23.如图2所示，本实施例中的交换机与实施例1中的交换机区别在于：本实施例中的交换机增设了一个单向端口4，且网络分析设备b则通过单向端口4接入第一虚拟局域网。
24.当经双向端口1和双向端口2发送至第一虚拟局域网内的网络流量被复制发送至单向端口3并由单向端口3发送至网络分析设备a时，经双向端口1和双向端口2发送至第一虚拟局域网内的网络流量也被复制发送单向端口4并经由单向端口4发送至网络分析设备b，这样就实现了将网络流量同时复制发送至网络分析设备a和网络分析设备b。
25.基于这一情况，如果想将经由双向端口1和双向端口2发送至第一虚拟局域网内的网络流量复制发送到更多的网络分析设备，只需增加相应数量的单向端口，也就实现了将一对双向端口发送至虚拟局域网内的网络流量复制发送至位于同一虚拟局域网内的一台或者多台网络分析设备，即可以实现利用一台或多台网络分析设备来分析来自同一虚拟局域网内的双向端口的网络流量。
26.实施例3
27.如图3所示，本实施例中的交换机与实施例2中的交换机的区别在于：本实施例中的交换机增设了由双向端口5、双向端口6和单向端口7构成的第二虚拟局域网以及由双向端口8、双向端口9和单向端口10构成的第三局域网，网络分析设备c与单向端口7通信连接，网络分析设备d与单向端口10通信连接。其中，双向端口5的mac地址学习功能、双向端口6的mac地址学习功能、双向端口8的mac地址学习功能和双向端口9的mac地址学习功能均处于常闭状态。
28.当通过双向端口5和双向端口6分别向第二虚拟局域网内发送网络流量时，经双向端口5和双向端口6进入第二虚拟局域网内的网络流会被复制发送至单向端口7并经由单向端口7发送至网络分析设备c。同样，当通过双向端口8和双向端口9分别向第三虚拟局域网内发送网络流量时，经双向端口8和双向端口9进入第三虚拟局域网内的网络流会被复制发送至单向端口10并经由单向端口10发送至网络分析设备d。
29.当通过双向端口1、双向端口2、双向端口5、双向端口6、双向端口8、和双向端口9同时发送网络流量时，则可以通过一个交换机实现将多组成对端口网络流量分别同时复制到对应多台网络分析设备。其中，双向端口1、双向端口2、双向端口5、双向端口6、双向端口8、和双向端口9以洪泛帧的形式向虚拟局域网内发送网络流量。
30.在利用现有交换机实现将多组成对端口网络流量分别同时复制到对应多台网络分析设备时，可以将现有交换机中的双向端口向交换机内传输网络流量的通路关闭，使现有交换机中的部分双向端口变成单向端口。
31.利用网络分析设备可以分析经过双向端口的网络流量，了解和掌握底层用户上网动态，能进行精准推送和阻止用户访问高危网站，从而达到反诈目的，同时也可以感知各种网络威胁，并记录威胁特征，便于后期根据相关的事件日志对当时的网络攻击进行回溯分析以及追踪取证。例如可以通过对经过双向端口的网络流量分析，了解和掌握底层用户上网动态以及上网浏览内容，然后依据该内容向用户进行精准的广告推送，如智慧屏上的待机广告等。并且，还可以通过监测分析网络流量，精确计算网络流量协议占比，判定故障原因，并根据原因找到相应解决办法，恢复网络的正常运行。
32.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。