| 发明名称 | 一种对多条以太线路报文信息采集的方法 | ||
| 摘要 | 一种对多条以太线路流量采集的方法,采用多个监视组分别对各条线路进行监控,同时配置各条线路采集到的报文的重定向数据输出封装格式;数据处理模块根据线路编号获取该条待监控线路的报文的重定向数据输出封装格式,进行相应的封装后生成重定向报文,发送至与之连接的后台服务器,后台服务器解析重定向报文获取待监控线路的流量数据。本发明提供成熟的以太线路报文处理方案,由于采用MacInMac隧道,可以使后台服务器获取更多原始线路信息。 | ||
| 申请公布号 | CN104539477A | 申请公布日期 | 2015.04.22 |
| 申请号 | CN201410770136.0 | 申请日期 | 2014.12.15 |
| 申请人 | 国家计算机网络与信息安全管理中心 | 发明人 | 彭义刚;金暐;邹潇湘;贾有春;姚珊;唐积强 |
| 分类号 | H04L12/26(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 南京天华专利代理有限责任公司 32218 | 代理人 | 王尧;夏平 |
| 主权项 | 一种对多条以太线路报文信息采集的方法,其特征是它包括以下步骤:步骤101, 采用多个监视组分别对各条线路进行监控,各监视组均具有上、下行两个端口,分别与待监控线路的上、下行端相连,为每个监视组配置一个编号作为线路编号;同时配置各条线路采集到的报文的重定向数据输出封装格式,所述的封装格式为EtherentⅡ封装格式或者MacInMac封装格式;步骤102, 报文从每个监视组的上行端口或下行端口进入数据处理模块,所述的原始报文格式为标准的以太报文;上行端口和下行端口的索引分别为1、0,分别表示该报文从上行端口或下行端口进入;步骤103,数据处理模块根据步骤101中的线路编号获取该条待监控线路的报文的重定向数据输出封装格式,如果需要MacInMac封装进行步骤104处理,如果需要EtherentⅡ封装进行步骤105处理;步骤104,数据处理模块需要在原始报文前预留18字节,用于填充服务器的MAC地址、重定向端口的MAC地址、协议类型的信息,数据处理模块将处理后的报文即重定向报文发送至与之连接的后台服务器,后台服务器解析重定向报文获取待监控线路的流量数据;步骤105,数据处理模块对报文处理时,采用服务器的MAC地址替换原始报文的目的MAC地址、重定向端口的MAC地址替换原始报文的源MAC地址,数据处理模块将处理后的报文即重定向报文发送至与之连接的后台服务器,后台服务器解析重定向报文获取待监控线路的流量数据。 | ||
| 地址 | 211153 江苏省南京市江宁区正方中路888号 | ||