实现异种类型端口镜像的方法和系统

摘要

本发明所述的一种实现异种类型端口镜像的方法，是在现有的路由器硬件构架，通过软件实现对特殊类型端口进行监控，将E1、CE1或T1等广域网线路镜像到以太网类型接口上，并在不改变数据包内容的情况下，改变数据头的封装，将数据链路层的PPP、Frame-Relay或HDLC协议的报文头转为以太网类型的报文头，使得接在以太网接口上的PC机可以通过常见的抓包软件来分析数据包。本发明只需对路由器软件进行升级，无需增加硬件，也无需专业的分析设备，因此，节约了成本。另外，通过丰富的端口镜像软件参数设置，可实现灵活多样的监控方式。

主权项

一种实现异种类型端口镜像的方法，其特征在于，包括如下步骤：步骤S102，在路由器上通过命令来利用端口镜像技术进行配置，所述端口镜像配置包括会话号、源端口和目的端口参数，而所述会话号用于表示所述端口镜像的唯一标示，所述源端口用于表示所要分析的端口，所述目的端口用于表示链接分析装置的端口，所述路由器包含以太网接口，通过所述以太网接口与所述分析装置相连接；步骤S104，在路由器内部将广域网接口所收到的数据包进行解析，以构造镜像报文，在所述构造镜像报文过程中，如果网络层是IP协议，提取出完整有效的IP报文，从IP包头开始复制，构造IP层的镜像报文头；如果是广域网的PPP、HDLC、或Frame-Relay链路层协议的协商和控制报文，则直接从链路层开始复制，构造所述链路层的镜像报文头；步骤S106，对于所述镜像报文，构造一个以太网报文头，构造一个以太网报文头的过程是：对于目的mac，缺省为FF-FF-FF-FF-FF-FF，发往广播域中的分析装置，或者指定目的mac地址使其通过交换机发往指定的分析装置；对于源mac，则按照3字节的硬件制造商的编号加上1字节的槽位号加上1字节的端口号再加上1字节的通道号/子接口号这种格式进行填写，如果是镜像收到的报文，则所述硬件制造商的编号填0，而如果是镜像发送的报文时，则所述硬件制造商的编号则取自此台路由器，从而从镜像后的数据包中获取数据流的收发方向及端口信息，以太网协议号根据网络层协议填写；以及步骤S108，把所构造好的报文从所述镜像的目的端口发送出去，以通过接在以太网接口上的分析装置中的抓包软件进行分析。