СПОСОБ И МАРШРУТИЗАТОР ДЛЯ ВЫПОЛНЕНИЯ ЗЕРКАЛЬНОГО КОПИРОВАНИЯ Российский патент 2013 года по МПК H04W24/00 

Описание патента на изобретение RU2493677C2

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к технологии зеркального копирования и, в частности, к способу и маршрутизатору, предназначенным для выполнения зеркального копирования.

УРОВЕНЬ ТЕХНИКИ

Обычно при работе в среде Ethernet данные, передаваемые между двумя рабочими станциями, не должны перехватываться третьей стороной, однако в некоторых случаях может потребоваться контролировать все пакеты данных, передаваемые в сеть и пересылаемые из сети, административным сервером, на котором установлено программное обеспечение для захвата данных, например, Интернет-кафе должно обеспечивать эту функцию для передачи данных, подлежащих проверке, в департамент общественной безопасности. Предприятиям также необходим порт в сети для выполнения этой функции контроля в реальном времени, чтобы обеспечивать информационную безопасность и сохранить секретную информацию компании.

Функция зеркального копирования порта на предприятии позволяет должным образом выполнять контроль сетевых данных в пределах этого предприятия и при возникновении неисправности в сети эффективно обнаруживать местоположение этой неисправности, однако в широко распространенных в настоящее время коммутируемых сетях достаточно сложно контролировать весь трафик, и вследствие этого для выполнения контроля в сети требуется конфигурировать коммутатор/маршрутизатор для пересылки данных одного или более портов в конкретный порт.

Функция зеркального копирования порта позволяет копировать весь трафик одного порта (порта источника) или его часть в другой заданный порт, называемый "портом зеркального копирования" (а также "портом контроля" или "портом пункта назначения"); в случае несильного воздействия на нормальную пропускную способность порта источника сетевой трафик контролируется и анализируется с помощью порта зеркального копирования; известные технологии зеркального копирования порта, реализованные непосредственно в маршрутизаторах, основаны на возможностях самих маршрутизаторов, а именно на использовании зеркального копирования трафика одного или более портов маршрутизатора в другой порт этого же маршрутизатора, и поскольку в этом случае не реализован удаленный контроль порта, область применения такого решения ограничена.

Вследствие широкого применения технологии виртуальной частной сети (VPN, Virtual Private Network) расширяется область применения маршрутизаторов, реализуется все больше услуг, наряду с возрастанием информированности каждого предприятия о безопасности собственной сети, и все более актуальным становится удаленный контроль и перехват данных, однако для этого нет конкретной схемы реализации.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Техническая проблема, решаемая с помощью настоящего изобретения, заключается в предоставлении способа и маршрутизатора для выполнения удаленного зеркального копирования, что позволит выполнять контроль трафика в различных местоположениях.

Для решения этой проблемы предлагается способ выполнения зеркального копирования, включающий следующие шаги:

А. Конфигурирование порта удаленного зеркального копирования в маршрутизаторе источника, установление соответствующего виртуального интерфейса второго уровня для этого порта, указание потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня, при этом поток данных, подлежащий зеркальному копированию, является потоком данных зеркального копирования; установление в маршрутизаторе пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника, и указание соответствующего физического выходного порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения; формирование туннеля услуги виртуального частного проводного соединения (VPWS, Virtual Private Wire Service) между виртуальными интерфейсами второго уровня в маршрутизаторе источника и маршрутизаторе пункта назначения.

В. После приема пакета в порте удаленного зеркального копирования маршрутизатора источника выделение потока данных зеркального копирования из упомянутого пакета, получение пакета зеркального копирования, соответствующего потоку данных зеркального копирования, и передача упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения.

С. После приема упомянутого пакета зеркального копирования поиск маршрутизатором пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, и передача пакета зеркального копирования, из которого удалена метка, из физического порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля,

посредством чего способ реализует удаленное зеркальное копирование маршрутизатора.

Кроме того, способ включает, если в маршрутизаторе источника сконфигурирован порт удаленного зеркального копирования, конфигурирование списка атрибутов порта удаленного зеркального копирования маршрутизатора источника, при этом упомянутый список содержит флаг зеркального копирования и выходной интерфейс для зеркального копирования, который является виртуальным интерфейсом второго уровня в упомянутом порте удаленного зеркального копирования маршрутизатора источника;

причем упомянутый физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, включают в список атрибутов порта, сконфигурированный для виртуального интерфейса второго уровня в маршрутизаторе источника, если соответствующий виртуальный интерфейс второго уровня установлен для упомянутого порта удаленного зеркального копирования; и список атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника также содержит номер правила списка управления доступом (ACL, Access Control List) и идентификационный номер упомянутого туннеля VPWS,

и, если в маршрутизаторе пункта назначения установлен виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, установление в маршрутизаторе источника списка пересылки VPWS для упомянутого туннеля VPWS, причем этот список пересылки VPWS содержит идентификатор виртуальной частной сети (VPN, Virtual Private Network) упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля VPWS.

Кроме того, упомянутый шаг В включает:

после приема упомянутого пакета в порте удаленного зеркального копирования маршрутизатора источника, поиск в списке атрибутов порта упомянутого порта удаленного зеркального копирования для получения виртуального интерфейса второго уровня порта удаленного зеркального копирования маршрутизатора источника, затем поиск в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника, выделение потока данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта и получение МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках упомянутого туннеля VPWS в соответствии с упомянутым списком пересылки VPWS, инкапсуляцию МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок пакета второго уровня потока данных зеркального копирования, получение упомянутого пакета зеркального копирования, а затем передачу упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения.

Предпочтительно, способ включает, если в маршрутизаторе пункта назначения установлен виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника:

конфигурирование списка атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, и

установление списка пересылки многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching) для порта в маршрутизаторе пункта назначения, в котором принят пакет зеркального копирования, причем упомянутый список пересылки MPLS содержит выходной интерфейс, который соответствует внутренней метке уровня виртуального канала (VC, Virtual Circuit) и является виртуальным интерфейсом второго уровня, соответствующим виртуальному интерфейсу второго уровня маршрутизатора источника.

Предпочтительно, упомянутый шаг С включает:

после приема упомянутого пакета зеркального копирования в порте маршрутизатора пункта назначения поиск в списке пересылки MPLS порта, в котором принят упомянутый пакет зеркального копирования, получение выходного интерфейса, который соответствует внутренней метке уровня VC и является установленным виртуальным интерфейсом второго уровня, поиск в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе пункта назначения для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, а затем передачу упомянутого пакета зеркального копирования, из которого удалена метка, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля.

Кроме того, порт удаленного зеркального копирования упомянутого маршрутизатора источника представляет собой входной и/или выходной порт маршрутизатора источника.

Кроме того, способ включает после упомянутого шага В, если порт удаленного зеркального копирования маршрутизатора источника является входным портом, передачу упомянутого пакета зеркального копирования обратно во входной порт, а затем пересылку пакета зеркального копирования как общего пакета;

если порт удаленного зеркального копирования маршрутизатора источника является выходным портом, то на шаге В после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и перед выделением потока данных зеркального копирования, пересылку упомянутого пакета как общего пакета, а затем передачу упомянутого пакета обратно в выходной порт.

В рамках настоящего изобретения также предлагается способ выполнения удаленного зеркального копирования, в котором в маршрутизаторе источника конфигурируют порт удаленного зеркального копирования, для упомянутого порта устанавливают соответствующий виртуальный интерфейс второго уровня, и для упомянутого виртуального интерфейса второго уровня задают поток данных, подлежащий зеркальному копированию, а также физический выходной порт; в маршрутизаторе пункта назначения устанавливают виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника, и формируют туннель услуги виртуального частного проводного соединения (VPWS, Virtual Private Wire Service) между виртуальными интерфейсами второго уровня упомянутых маршрутизатора источника и маршрутизатора пункта назначения;

выделяют поток данных, подлежащий зеркальному копированию, из пакета, принятого портом удаленного зеркального копирования маршрутизатора источника, и передают этот поток из физического выходного порта, соответствующего упомянутому виртуальному интерфейсу второго уровня, в упомянутый маршрутизатор пункта назначения;

упомянутый маршрутизатор пункта назначения осуществляет поиск соответствующего виртуального интерфейса второго уровня после приема пакета зеркального копирования и передает пакет зеркального копирования, из которого удалена метка, из физического порта, соответствующего этому виртуальному интерфейсу второго уровня, в порт контроля.

Кроме того, список атрибутов порта, сконфигурированный для порта удаленного зеркального копирования упомянутого маршрутизатора источника, содержит флаг зеркального копирования и информацию о выходном интерфейсе для зеркального копирования, и упомянутый выходной интерфейс представляет собой установленный виртуальный интерфейс второго уровня; список атрибутов порта, также сконфигурированный для упомянутого виртуального интерфейса второго уровня, содержит информацию о фактическом физическом выходном порте, соответствующем этому виртуальному интерфейсу второго уровня, номер правила списка управления доступом (ACL) и идентификационный номер упомянутого туннеля VPWS; список пересылки VPWS, также сконфигурированный для упомянутого туннеля VPWS в упомянутом маршрутизаторе источника, содержит идентификационный номер упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля;

после приема пакета в одном из физических портов маршрутизатора источника определяют, является ли этот порт портом удаленного зеркального копирования, и если это так, то в списке атрибутов упомянутого физического порта осуществляют поиск для получения виртуального интерфейса второго уровня для удаленного зеркального копирования, затем осуществляют поиск в списке атрибутов порта виртуального интерфейса второго уровня, выделяют поток данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта, получают МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках туннеля VPWS в соответствии со списком пересылки VPWS, инкапсулируют МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках в заголовок второго уровня упомянутого потока данных зеркального копирования, а затем передают инкапсулированный пакет зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, в маршрутизатор пункта назначения.

Помимо этого устанавливают список пересылки многопротокольной коммутации на основе меток (MPLS) для порта в маршрутизаторе пункта назначения, в котором принимают пакет зеркального копирования, причем выходной интерфейс соответствует внутренней метке уровня VC и представляет собой виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника, а также конфигурируют в упомянутом маршрутизаторе пункта назначения список атрибутов порта для виртуального интерфейса второго уровня, который содержит фактический физический выходной порт, соответствующий этому виртуальному интерфейсу второго уровня;

после приема пакета с меткой в физическом порте маршрутизатора пункта назначения осуществляют поиск в списке пересылки MPLS этого порта для получения выходного интерфейса, соответствующего внутренней метке уровня VC, и, если выходной интерфейс является виртуальным интерфейсом второго уровня, определяют этот пакет в качестве пакета удаленного зеркального копирования и выполняют поиск в списке атрибутов порта упомянутого виртуального интерфейса второго уровня для получения физического выходного порта, а затем в порт контроля передают пакет, из которого удалена метка.

Кроме того, упомянутый сконфигурированный порт удаленного зеркального копирования представляет собой входной и/или выходной порт маршрутизатора источника.

Кроме того, если входной порт маршрутизатора источника является портом удаленного зеркального копирования, то после приема пакета упомянутый входной порт передает пакет обратно во входной порт после выполнения удаленного зеркального копирования, а затем пакет пересылается как общий пакет;

если выходной порт является портом удаленного зеркального копирования, то после приема пакета упомянутый выходной порт вначале пересылает упомянутый пакет как общий пакет, а затем передает пакет обратно в выходной порт после приема пакета и далее выполняет удаленное зеркальное копирование.

В рамках настоящего изобретения также предлагается маршрутизатор для поддержки зеркального копирования, содержащий модуль конфигурации, модуль поддержки, модуль управления доступом и модуль приемопередатчика, при этом

если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль конфигурации выполнен с возможностью конфигурирования порта удаленного зеркального копирования и установления соответствующего виртуального интерфейса второго уровня для этого порта;

упомянутый модуль поддержки выполнен с возможностью указания потока данных зеркального копирования и физического выходного порта для виртуального интерфейса второго уровня в маршрутизаторе источника;

упомянутый модуль приемопередатчика выполнен с возможностью пересылки пакета в модуль управления доступом после приема упомянутого пакета в порте удаленного зеркального копирования маршрутизатора источника, а также с возможностью получения пакета зеркального копирования, соответствующего потоку данных зеркального копирования, после приема потока данных зеркального копирования, возвращенного модулем управления доступом, и с возможностью передачи упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения;

упомянутый модуль управления доступом выполнен с возможностью выделения потока данных, подлежащего удаленному зеркальному копированию, после приема пакета и возврата этого потока данных в упомянутый модуль приемопередатчика;

а если упомянутый маршрутизатор функционирует в качестве маршрутизатора пункта назначения, то

упомянутый модуль конфигурации выполнен с возможностью установления виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника;

упомянутый модуль поддержки выполнен с возможностью указания соответствующего физического выходного порта для упомянутого виртуального интерфейса второго уровня, установленного упомянутым модулем конфигурации;

упомянутый модуль приемопередатчика выполнен с возможностью поиска виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, после приема пакета зеркального копирования, из которого удалена метка, и передачи этого пакета из физического порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля,

посредством чего маршрутизатор реализует удаленное зеркальное копирование.

Маршрутизатор также содержит запоминающее устройство, при этом

если маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль поддержки также выполнен с возможностью конфигурирования списка атрибутов порта для упомянутого порта удаленного зеркального копирования в маршрутизаторе источника, причем этот список атрибутов порта содержит флаг зеркального копирования и выходной интерфейс для удаленного зеркального копирования, который является виртуальным интерфейсом второго уровня в упомянутом порте удаленного зеркального копирования;

при этом физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, включен в список атрибутов порта, сконфигурированный упомянутым модулем поддержки для виртуального интерфейса второго уровня в маршрутизаторе источника, причем этот список атрибутов порта также содержит номер правила списка управления доступом (ACL, Access Control List) и идентификационный номер туннеля VPWS;

упомянутый модуль поддержки также выполнен с возможностью конфигурирования в маршрутизаторе источника списка пересылки VPWS для упомянутого туннеля VPWS, причем упомянутый список пересылки VPWS содержит идентификатор VPN упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля VPWS;

упомянутый модуль поддержки также выполнен с возможностью передачи в упомянутое запоминающее устройство сконфигурированных в маршрутизаторе источника списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;

упомянутое запоминающее устройство выполнено с возможностью приема и сохранения списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS в маршрутизаторе источника.

Кроме того, упомянутый модуль приемопередатчика содержит блок удаленного зеркального копирования;

при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль приемопередатчика также выполнен с возможностью пересылки потока данных, подлежащего удаленному зеркальному копированию и возвращенного модулем управления доступом, в блок удаленного зеркального копирования;

упомянутый модуль приемопередатчика также выполнен с возможностью приема упомянутого пакета зеркального копирования, возвращенного упомянутым блоком удаленного зеркального копирования;

упомянутый блок зеркального копирования выполнен с возможностью поиска в списке атрибутов порта упомянутого порта удаленного зеркального копирования для получения виртуального интерфейса второго уровня порта удаленного зеркального копирования маршрутизатора источника после приема потока данных, подлежащего зеркальному копированию, затем поиска в списке атрибутов порта виртуального интерфейса второго уровня. в маршрутизаторе источника, выделения потока данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта, получения МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках упомянутого туннеля VPWS в соответствии с упомянутым списком пересылки VPWS, инкапсуляции МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня упомянутого потока данных зеркального копирования, получения упомянутого пакета зеркального копирования, а затем передачи этого пакета из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника, в упомянутый модуль приемопередатчика.

Предпочтительно, машрутизатор содержит запоминающее устройство;

при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль поддержки также выполнен с возможностью конфигурирования списка атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня, в маршрутизаторе пункта назначения;

упомянутый модуль поддержки выполнен с возможностью установления списка пересылки многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching) для порта в маршрутизаторе пункта назначения, в котором принят пакет зеркального копирования, при этом упомянутый список пересылки MPLS содержит выходной интерфейс, который соответствует внутренней метке уровня виртуального канала (VC, Virtual Circuit) и является виртуальным интерфейсом второго уровня, соответствующим виртуальному интерфейсу второго уровня маршрутизатора источника;

упомянутый модуль поддержки также выполнен с возможностью передачи в упомянутое запоминающее устройство списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня, сконфигурированных в маршрутизаторе пункта назначения;

упомянутое запоминающее устройство также выполнено с возможностью приема и сохранения списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе пункта назначения.

Предпочтительно, упомянутый модуль приемопередатчика также содержит блок удаленного зеркального копирования;

при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора пункта назначения, то

упомянутый модуль приемопередатчика также выполнен с возможностью приема упомянутого пакета зеркального копирования, поиска в списке пересылки MPLS порта, в котором принят упомянутый пакет зеркального копирования, а также с возможностью получения выходного интерфейса, который соответствует внутренней метке уровня VC и является виртуальным интерфейсом второго уровня в маршрутизаторе пункта назначения, и с возможностью передачи упомянутого пакета зеркального копирования и информации о виртуальном интерфейсе второго уровня в упомянутый блок удаленного зеркального копирования, а также с возможностью приема пакета зеркального копирования, из которого удалена метка, из упомянутого блока удаленного зеркального копирования, при этом упомянутый пакет зеркального копирования, из которого удалена метка, является пакетом третьего уровня;

упомянутый блок удаленного зеркального копирования выполнен с возможностью поиска в списке атрибутов порта упомянутого виртуального интерфейса второго уровня в маршрутизаторе пункта назначения после приема упомянутого пакета зеркального копирования и информации о виртуальном интерфейсе второго уровня для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, и передачи пакета зеркального копирования, из которого удалена метка, в упомянутый модуль приемопередатчика.

Кроме того, если маршрутизатор функционирует в качестве маршрутизатора источника, то

порт удаленного зеркального копирования, сконфигурированный упомянутым модулем конфигурации, представляет собой входной и/или выходной порт маршрутизатора источника.

Кроме того, если маршрутизатор функционирует в качестве маршрутизатора источника,

и порт удаленного зеркального копирования маршрутизатора источника является входным портом, то упомянутый модуль приемопередатчика также выполнен с возможностью передачи упомянутого пакета зеркального копирования обратно в упомянутый входной порт после передачи упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения, а затем пересылки упомянутого пакета зеркального копирования как общего пакета;

упомянутый модуль приемопередатчика также выполнен с возможностью пересылки, если порт удаленного зеркального копирования маршрутизатора источника является выходным портом, упомянутого пакета как общего пакета, а затем передачи упомянутого пакета зеркального копирования обратно в упомянутый выходной порт после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и перед выделением потока данных зеркального копирования.

В рамках настоящего изобретения также раскрывается система для выполнения удаленного зеркального копирования, которая содержит маршрутизатор источника и маршрутизатор пункта назначения;

при этом упомянутый маршрутизатор источника содержит модуль конфигурации, модуль поддержки, модуль управления доступом и модуль приемопередатчика, причем

модуль конфигурации маршрутизатора источника выполнен с возможностью конфигурирования порта удаленного зеркального копирования и установления соответствующего виртуального интерфейса второго уровня для упомянутого порта удаленного зеркального копирования;

модуль поддержки маршрутизатора источника выполнен с возможностью указания потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня;

модуль приемопередатчика маршрутизатора источника выполнен с возможностью пересылки пакета в модуль управления доступом после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и с возможностью передачи потока зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, в маршрутизатор пункта назначения после приема упомянутого потока зеркального копирования, возвращенного модулем управления доступом;

модуль управления доступом маршрутизатора источника выполнен с возможностью выделения после приема упомянутого пакета потока данных, подлежащего удаленному зеркальному копированию и возврата этого потока в упомянутый модуль приемопередатчика;

упомянутый маршрутизатор пункта назначения содержит модуль конфигурации, модуль поддержки и модуль приемопередатчика, при этом

модуль конфигурации маршрутизатора пункта назначения выполнен с возможностью установления виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника;

модуль поддержки маршрутизатора пункта назначения выполнен с возможностью указания физического выходного порта для упомянутого виртуального интерфейса второго уровня;

модуль приемопередатчика маршрутизатора пункта назначения выполнен с возможностью поиска соответствующего виртуального интерфейса второго уровня после приема пакета зеркального копирования и с возможностью передачи пакета зеркального копирования, из которого удалена метка, из физического порта, соответствующего этому виртуальному интерфейсу второго уровня, в порт контроля.

Кроме того, упомянутый маршрутизатор источника также содержит запоминающее устройство;

модуль поддержки маршрутизатора источника также выполнен с возможностью конфигурирования списка атрибутов порта для упомянутого порта удаленного зеркального копирования, причем этот список содержит флаг зеркального копирования и выходной интерфейс для удаленного зеркального копирования, который представляет собой установленный виртуальный интерфейс второго уровня;

указание модулем поддержки маршрутизатора источника потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня относится к конфигурированию модулем поддержки упомянутого маршрутизатора источника списка атрибутов порта для упомянутого виртуального интерфейса второго уровня, который содержит фактический физический выходной порт, соответствующий этому виртуальному интерфейсу второго уровня, номер правила списка управления доступом (ACL) и идентификатор VPN туннеля VPWS; при этом модуль поддержки маршрутизатора источника также выполнен с возможностью конфигурирования списка пересылки VPWS для туннеля VPWS, который содержит идентификационный номер этого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках туннеля; кроме того, модуль поддержки маршрутизатора источника также выполнен с возможностью передачи в упомянутое запоминающее устройство сконфигурированных списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;

запоминающее устройство маршрутизатора источника выполнено с возможностью приема и сохранения списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;

модуль приемопередатчика упомянутого маршрутизатора источника содержит блок удаленного зеркального копирования;

модуль приемопередатчика маршрутизатора источника также выполнен с возможностью определения, является ли один из физических портов маршрутизатора источника, после приема пакета в этом порте, портом удаленного зеркального копирования, и если это так, передачи пакета, переносящего соответствующую информацию о виртуальном интерфейсе второго уровня, в модуль управления доступом, а также пересылки потока данных зеркального копирования, возвращенного модулем управления доступом и переносящего информацию о соответствующем виртуальном интерфейсе второго уровня, в блок удаленного зеркального копирования;

модуль приемопередатчика маршрутизатора источника также выполнен с возможностью передачи инкапсулированного пакета зеркального копирования в маршрутизатор пункта назначения из физического выходного порта, соответствующего упомянутому виртуальному интерфейсу второго уровня, после приема инкапсулированного пакета зеркального копирования, возвращенного упомянутым блоком удаленного зеркального копирования;

блок удаленного зеркального копирования упомянутого маршрутизатора источника выполнен с возможностью поиска в списке атрибутов порта виртуального интерфейса второго уровня после приема упомянутого потока данных зеркального копирования, поиска в соответствующем списке пересылки VPWS согласно идентификационному номеру туннеля VPWS в списке атрибутов порта, получения МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках туннеля, инкапсуляции МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня упомянутого потока данных зеркального копирования и возврата инкапсулированного пакета в упомянутый модуль приемопередатчика.

Кроме того, упомянутый маршрутизатор пункта назначения также содержит запоминающее устройство;

модуль поддержки, упомянутого маршрутизатора пункта назначения также выполнен с возможностью установления списка пересылки многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching) для порта, принимающего пакет зеркального копирования, причем этот список содержит выходной интерфейс, который соответствует внутренней метке уровня VC и представляет собой виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника.

Указание модулем поддержки маршрутизатора пункта назначения физического выходного порта для упомянутого виртуального интерфейса второго уровня относится к конфигурированию упомянутым модулем поддержки списка атрибутов порта для виртуального интерфейса второго уровня, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня; при этом модуль поддержки маршрутизатора пункта назначения также выполнен с возможностью передачи сконфигурированного списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня в упомянутое запоминающее устройство маршрутизатора источника;

запоминающее устройство маршрутизатора пункта назначения выполнено с возможностью приема и сохранения списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня;

модуль приемопередатчика маршрутизатора пункта назначения содержит блок удаленного зеркального копирования;

модуль приемопередатчика маршрутизатора пункта назначения также выполнен с возможностью приема пакета с меткой, поиска в списке пересылки MPLS порта, в котором этот пакет с меткой принят, для получения выходного интерфейса, соответствующего внутренней метке уровня VC, и если выходной интерфейс является виртуальным интерфейсом второго уровня, передачи этого пакета с меткой и информации о виртуальном интерфейсе второго уровня в упомянутый блок удаленного зеркального копирования, а также с возможностью передачи пакета третьего уровня, после удаления метки, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня;

блок удаленного зеркального копирования упомянутого маршрутизатора пункта назначения выполнен с возможностью поиска в списке атрибутов порта упомянутого виртуального интерфейса второго уровня после приема пакета с меткой и информации о виртуальном интерфейсе второго уровня для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, и с возможностью передачи пакета, из которого удалена метка, в упомянутый модуль приемопередатчика.

Кроме того, порт удаленного зеркального копирования, сконфигурированный с помощью упомянутого модуля конфигурации маршрутизатора источника, представляет собой входной и/или выходной порт маршрутизатора источника.

Помимо этого, если входной порт является портом удаленного зеркального копирования, упомянутый модуль приемопередатчика маршрутизатора источника после приема пакета в упомянутом входном порте также выполнен с возможностью передачи упомянутого пакета зеркального копирования обратно в упомянутый входной порт после передачи упомянутого пакета в упомянутый блок удаленного зеркального копирования для выполнения удаленного зеркального копирования, а затем пересылки упомянутого пакета как общего пакета;

кроме того, если выходной порт является портом удаленного зеркального копирования, упомянутый модуль приемопередатчика маршрутизатора источника после приема пакета в упомянутом выходном порте также выполнен с возможностью пересылки упомянутого пакета как общего пакета перед передачей пакета в блок удаленного зеркального копирования для выполнения удаленного зеркального копирования и передачи упомянутого пакета обратно в упомянутый выходной порт, а затем выполнения удаленного зеркального копирования.

В результате настоящее изобретение предоставляет способ и систему для выполнения удаленного зеркального копирования, посредством которого весь трафик или его часть либо во входном порте, либо в выходном порте маршрутизатора может зеркально копироваться в порт удаленного контроля, то есть контроль трафика может осуществляться в различных местоположениях.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На фиг.1 показана структурная схема системы в соответствии с настоящим изобретением.

На фиг.2 показана схема сценария применения удаленного зеркального копирования в соответствии с настоящим изобретением.

На фиг.3 показана блок-схема выполнения удаленного зеркального копирования во входном порте маршрутизатора источника в соответствии с настоящим изобретением.

На фиг.4 показана блок-схема выполнения удаленного зеркального копирования в выходном порте маршрутизатора источника в соответствии с настоящим изобретением.

На фиг.5 показана блок-схема приема маршрутизатором пункта назначения графика зеркального копирования в соответствии с настоящим изобретением.

ПРЕДПОЧТИТЕЛЬНЫЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ

НАСТОЯЩЕГО ИЗОБРЕТЕНИЯ

Настоящее изобретение предоставляет способ и маршрутизатор для выполнения удаленного зеркального копирования, посредством которого весь трафик или его часть либо во входном, либо в выходном порте, либо в обоих портах маршрутизатора может полностью зеркально копироваться в порт удаленного контроля в соответствии с требованиями пользователя.

В рамках настоящего изобретения раскрывается система для выполнения удаленного зеркального копирования в маршрутизаторе, которая, как показано на фиг.1, содержит маршрутизатор 1 источника и маршрутизатор 2 пункта назначения, при этом

маршрутизатор 1 источника содержит первый модуль 11 конфигурации, первый модуль 12 поддержки, первое запоминающее устройство 13, модуль 14 управления доступом и первый модуль 15 приемопередатчика, причем первый модуль 15 приемопередатчика содержит первый блок 151 удаленного зеркального копирования, а

первый модуль 11 конфигурации выполнен с возможностью приема команды пользователя, предназначенной для конфигурирования порта удаленного зеркального копирования маршрутизатора 1 источника, причем конфигурируемый порт удаленного зеркального копирования является входным и/или выходным портом, и с возможностью установления соответствующего виртуального интерфейса второго уровня для порта удаленного зеркального копирования и конфигурирования соответствующего правила списка управления доступом (ACL) для порта удаленного зеркального копирования согласно команде пользователя, а именно указанию потока данных, подлежащего зеркальному копированию;

первый модуль 12 поддержки выполнен с возможностью установления, поддержки и удаления списка атрибутов порта для виртуального интерфейса второго уровня и общего физического интерфейса, установления, поддержки и удаления различных типов элементов соответствующего списка услуг, такого как список маршрутизации, список многопротокольной коммутации на основе меток (MPLS) и список услуги виртуального частного проводного соединения (VPWS) в маршрутизаторе, которые, в частности, относятся к конфигурированию списка атрибутов порта для порта удаленного зеркального копирования; а также этот модуль выполнен с возможностью конфигурирования списка атрибутов порта для виртуального интерфейса второго уровня, конфигурирования списка пересылки VPWS для туннеля услуги виртуального частного проводного соединения (VPWS) и сохранения сконфигурированных списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта для виртуального интерфейса второго уровня и списка пересылки VPWS в первом запоминающем устройстве 13 маршрутизатора 1 источника.

При этом список атрибутов порта удаленного зеркального копирования содержит требуемую служебную информацию о порте (например, идентификатор порта), флаг зеркального копирования и выходной интерфейс для зеркального копирования, который является установленным виртуальным интерфейсом второго уровня.

Соответствующая информация о виртуальном интерфейсе второго уровня сохраняется в списке атрибутов порта виртуального интерфейса второго уровня, включая фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня, номер правила ACL и идентификатор VPN (а именно, идентификационный номер туннеля VPWS).

Список пересылки VPWS содержит идентификатор VPN этого туннеля VPWS, МАС-адрес источника и МАС-адрес пункта назначения, а также информацию о внутренней и внешней метках туннеля.

Первое запоминающее устройство 13 выполнено с возможностью сохранения списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS.

Модуль 14 управления доступом выполнен с возможностью поиска номера правила ACL, соответствующего этому виртуальному интерфейсу второго уровня, в первом запоминающем устройстве 13 после приема пакета и информации о виртуальном интерфейсе второго уровня, переданными первым модулем 15 приемопередатчика, а также с возможностью выделения потока данных, подлежащего зеркальному копированию в соответствии с правилом ACL, и возврата выделенного потока данных зеркального копирования в первый модуль 15 приемопередатчика;

первый модуль 15 приемопередатчика выполнен с возможностью приема пакета и оценки того, является ли состояние этого пакета нормальным, и, если состояние пакета не является нормальным, отбрасывания этого пакета, а если состояние пакета является нормальным, то выполнения запроса в первом запоминающем устройстве 13 списка атрибутов порта, в котором принят этот пакет, и передачи принятого пакета и информации о виртуальном интерфейсе второго уровня (например, идентификатора виртуального интерфейса второго уровня), хранящейся в первом запоминающем устройстве 13, в модуль 14 управления доступом после определения того, что этот порт является портом удаленного зеркального копирования; модуль приемопередатчика также выполнен с возможностью передачи потока данных зеркального копирования, выделенного модулем 14 управления доступом, и информации о виртуальном интерфейсе второго уровня в первый блок 151 удаленного зеркального копирования, а затем передачи в сеть инкапсулированного пакета зеркального копирования, возвращенного первым блоком 151 удаленного зеркального копирования, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня; первый модуль 15 приемопередатчика также выполнен с возможностью оценки того, является ли порт удаленного зеркального копирования, в котором принят пакет, входным или выходным портом, и с возможностью передачи, если этот порт является входным, пакета обратно во входной порт после передачи этого пакета в первый блок 151 удаленного зеркального копирования для выполнения удаленного зеркального копирования, а затем пересылки пакета как общего пакета и с возможностью пересылки, если порт является выходным, пакета как общего пакета перед передачей его в первый блок 151 удаленного зеркального копирования для выполнения удаленного зеркального копирования и передачи пакета в блок 151 удаленного зеркального копирования после передачи этого пакета обратно в выходной порт.

В данном случае понятие нормального пакета и оценка того, является ли состояние пакета нормальным, относятся к известному уровню техники и далее не обсуждаются.

Описанный выше шаг оценки того, является ли порт портом удаленного зеркального копирования, прежде всего означает проверку наличия флага зеркального копирования в списке атрибутов порта, в котором этот пакет принят, и проверки, при наличии флага, выходного интерфейса для зеркального копирования, и если этот интерфейс является виртуальным интерфейсом второго уровня, то данный порт является портом удаленного зеркального копирования;

блок 151 удаленного зеркального копирования является компонентом первого модуля 15 приемопередатчика, который выполнен с возможностью поиска в списке атрибутов порта этого виртуального интерфейса второго уровня после приема потока данных зеркального копирования и информации о виртуальном интерфейсе второго уровня, поиска в соответствующем списке пересылки VPWS согласно идентификатору VPN из списка атрибутов порта этого виртуального интерфейса второго уровня и получения оттуда МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках туннеля, а затем инкапсуляции МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня потока данных зеркального копирования, а также возврата инкапсулированного пакета зеркального копирования в первый модуль 15 приемопередатчика.

Маршрутизатор 2 пункта назначения содержит второй модуль 21 конфигурации, второй модуль 22 поддержки, второе запоминающее устройство 23 и второй модуль 24 приемопередатчика, содержащий второй блок 241 удаленного зеркального копирования, при этом

второй модуль 21 конфигурации выполнен с возможностью установления виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора 1 источника;

второй модуль 22 поддержки выполнен с возможностью установления, поддержки и удаления списка атрибутов порта для виртуального интерфейса второго уровня и общего физического интерфейса, а также установления, поддержки и удаления различных типов элементов соответствующего списка услуг, такого как список маршрутизации, список MPLS и список VPWS в маршрутизаторе, которые, в частности, относятся к установлению списка атрибутов порта для виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора 1 источника, и с возможностью установления списка пересылки MPLS для порта, в котором принят пакет зеркального копирования; второй модуль 22 поддержки также выполнен с возможностью сохранения установленного списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня во втором запоминающем устройстве 23 маршрутизатора пункта назначения.

Список атрибутов порта, установленный для виртуального интерфейса второго уровня, содержит информацию о физическом выходном порте виртуального интерфейса второго уровня и идентификатор VPN, причем номер туннеля для этого идентификатора VPN совпадает с номером туннеля виртуального интерфейса второго уровня, соответствующего маршрутизатору 1 источника.

Список пересылки MPLS содержит информацию о выходном интерфейсе, соответствующем внутренней метке уровня виртуального канала (VC), и этот выходной интерфейс является установленным виртуальным интерфейсом второго уровня.

Второе запоминающее устройство 23 выполнено с возможностью сохранения упомянутых выше списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня.

Второй модуль 24 приемопередатчика выполнен с возможностью приема пакета с меткой, получения информации о выходном интерфейсе, соответствующем внутренней метке уровня VC, согласно списку пересылки MPLS порта, в котором принят пакет с меткой, и передачи этого пакета и информации о виртуальном интерфейсе второго уровня в блок удаленного зеркального копирования после определения того, что этот выходной интерфейс является виртуальным интерфейсом второго уровня, и с возможностью передачи пакета третьего уровня, после удаления метки, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня.

Второй блок 241 удаленного зеркального копирования входит в состав второго модуля 24 приемопередатчика и выполнен с возможностью поиска в списке атрибутов порта этого виртуального интерфейса второго уровня после приема пакета с меткой и информации о виртуальном интерфейсе второго уровня для получения физического выходного порта, соответствующего списку атрибутов порта, и передачи пакета, после удаления из него метки, во второй модуль 24 приемопередатчика.

В рамках настоящего изобретения также раскрывается маршрутизатор, предназначенный для поддержки удаленного зеркального копирования и содержащий модуль конфигурации, модуль поддержки, модуль управления доступом и модуль приемопередатчика, и если этот маршрутизатор работает в качестве маршрутизатора источника, то каждый модуль этого маршрутизатора выполняет те же функции, что и каждый модуль, содержащийся в описанном выше маршрутизаторе источника; а если этот маршрутизатор работает в качестве маршрутизатора пункта назначения, то каждый модуль этого маршрутизатора выполняет те же функции, что и каждый модуль, содержащийся в описанном выше маршрутизаторе пункта назначения, поэтому далее эти модули не обсуждаются.

В рамках настоящего изобретения также раскрывается способ выполнения удаленного зеркального копирования, включающий:

этап конфигурации: конфигурирование порта удаленного зеркального копирования (входного и/или выходного порта) в маршрутизаторе источника, установление виртуального интерфейса второго уровня и соответствующего туннеля VPWS; установление списка атрибутов порта удаленного зеркального копирования, причем этот список содержит флаг зеркального копирования и выходной интерфейс зеркального копирования (а именно установленный виртуальный интерфейс второго уровня); конфигурирование списка атрибутов порта для виртуального интерфейса второго уровня, при этом соответствующую информацию об этом виртуальном интерфейсе второго уровня сохраняют в списке атрибутов, включая фактический физический выходной порт, соответствующий этому виртуальному интерфейсу второго уровня, номер правила ACL, идентификационный номер туннеля VPWS и т.д.; а также конфигурирование списка пересылки VPWS для туннеля VPWS, содержащего идентификатор VPN туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках туннеля VPWS;

использование виртуального интерфейса второго уровня аналогично использованию общего порта второго уровня, и услугу VPN второго уровня включают в виртуальном интерфейсе, а также в данном случае включают услугу VPWS; список атрибутов порта упомянутого выше виртуального интерфейса второго уровня устанавливают при установлении этого виртуального интерфейса второго уровня и удаляют при удалении виртуального интерфейса второго уровня.

Виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника, устанавливают в маршрутизаторе пункта назначения и формируют туннель VPWS между виртуальными интерфейсами второго уровня маршрутизатора источника и маршрутизатора пункта назначения; также требуется сконфигурировать список атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список должен содержать информацию о физическом выходном порте виртуального интерфейса второго уровня и идентификатор VPN (этот номер туннеля совпадает с номером туннеля виртуального интерфейса второго уровня, соответствующего маршрутизатору источника); также формируют список пересылки MPLS для физического порта, в котором принят пакет удаленного зеркального копирования, при этом список пересылки MPLS содержит информацию о выходном интерфейсе, который соответствует внутренней метке уровня VC и представляет собой упомянутый выше установленный виртуальный интерфейс второго уровня.

В маршрутизаторе источника и маршрутизаторе пункта назначения могут устанавливаться различные туннели VPWS, и такой гибкий подход удовлетворяет требованиям к контролю разнообразного трафика.

На фиг.2 показана схема фактической модели сетевого взаимодействия согласно настоящему изобретению, при этом обозначение L2, то есть второй уровень, на фиг.2 указывает на пересылку данных второго уровня и на то, что в данном случае выполняется прозрачная передача на втором уровне, то есть информация заголовка третьего уровня не используется в течение всего процесса передачи пакета зеркального копирования. Маршрутизатор поставщика услуг (Р, Provider), показанный на фиг.2, расположен в базовой сети и отвечает за установление скоммутированного по меткам тракта и за пересылку пакета данных путем коммутации меток, а устройство на стороне пользователя (СЕ, Customer Edge) может представлять собой маршрутизатор, коммутатор или хост; причем маршрутизатор на стороне провайдера (РЕ, Provider Edge) расположен в базовой сети на границе Р и СЕ. Обозначения gei_9/3, gei_5/2, gei_9/4 и т.д. указывают различные порты. Если порт источника зеркального копирования и порт пункта назначения находятся в разных маршрутизаторах, то трафик порта маршрутизатора источника может зеркального копироваться в порт пункта назначения в маршрутизаторе пункта назначения. Основная идея удаленного зеркального копирования заключается в использовании виртуального интерфейса второго уровня и туннеля VPWS для выполнения прозрачной передачи пакета. Портом источника зеркального копирования является порт gei_9/3 в РЕ1 на входной стороне удаленного зеркального копирования, а выходным портом прозрачной передачи виртуального интерфейса зеркального копирования второго уровня является порт gei_5/2 в РЕ2; при этом на выходной стороне удаленного зеркального копирования портом источника зеркального копирования является порт gei_9/4 в РЕ1, а выходным портом прозрачной передачи виртуального интерфейса зеркального копирования второго уровня является порт gei_5/2 в РЕ2.

Алгоритм зеркального копирования принятого пакета описывается ниже.

На фиг.3 показана блок-схема удаленного зеркального копирования пакета во входном порте маршрутизатора источника в соответствии с настоящим изобретением.

На шаге 301 принимают пакет во входном порте (физического интерфейса) маршрутизатора источника, проверяют наличие флага зеркального копирования в списке атрибутов этого физического порта, и если этот флаг найден, то выполняют шаг 302, в противном случае выполняют шаг 307;

на шаге 302 выполняют поиск в списке атрибутов этого физического порта для получения его выходного интерфейса, и если этот выходной интерфейс является установленным виртуальным интерфейсом второго уровня, то это означает, что требуется выполнение удаленного зеркального копирования, после чего выполняют шаг 303, в противном случае требуется выполнение локального зеркального копирования, и пакет пересылают в соответствии с алгоритмом локального зеркального копирования;

на шаге 303 выполняют поиск в списке атрибутов порта для этого виртуального интерфейса второго уровня и выделение потока данных, подлежащего зеркальному копированию, а именно потока данных зеркального копирования, соответствующего заданному номеру правила ACL, и поиск в соответствующем списке пересылки VPWS согласно идентификатору VPN в списке атрибутов порта виртуального интерфейса второго уровня, получение пакета зеркального копирования, соответствующего потоку данных зеркального копирования и этому списку пересылки VPWS, и далее осуществляют переход к шагу 304.

Под получением пакета зеркального копирования, соответствующего потоку данных зеркального копирования и списку пересылки VPWS, понимается получение внутренней и внешней меток данного туннеля VPWS, МАС-адреса источника и МАС-адреса пункта назначения из списка пересылки VPWS, а затем инкапсуляция МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня потока данных зеркального копирования.

На шаге 304 выполняют поиск физического выходного порта, соответствующего этому виртуальному интерфейсу второго уровня, согласно списку атрибутов порта виртуального интерфейса второго уровня и передачу пакета зеркального копирования, в котором инкапсулирована информация о VPWS, из физического выходного порта в маршрутизатор пункта назначения через туннель VPWS; а также установку флага обратной передачи зеркального копирования в значение 1 в списке атрибутов входного порта.

На шаге 305, поскольку в списке атрибутов входного порта флаг обратной передачи зеркального копирования установлен в значение 1, в запоминающем устройстве сохраняют пакет и передают обратно во входной порт, передают заголовок пакета в приемник пакетов, затем пересылают общий пакет, то сокращается время повторного чтения и записи в низкоскоростное внешнее запоминающее устройство, благодаря чему повышается производительность пересылки в случае, если требуется высокоскоростная обработка пакета;

на шаге 306 выполняют инкапсуляцию заголовка второго уровня общего пересылаемого пакета, инкапсуляцию пакета в соответствии с информацией о втором уровне, полученной путем поиска в списке маршрутизации или в списке меток в соответствии с пересылкой общего пакета, и обнуление флага обратной передачи зеркального копирования;

на шаге 307 в обычном режиме выполняют пересылку общего пакета.

На фиг.4 показана блок-схема выполнения удаленного зеркального копирования пакета в выходном порте маршрутизатора источника в соответствии с настоящим изобретением.

На шаге 401 принимают пакет в выходном порте маршрутизатора источника, осуществляют запрос наличия флага зеркального копирования в списке атрибутов этого выходного порта, и если этот флаг имеется, то выполняется шаг 402, в противном случае выполняют пересылку пакета согласно алгоритму общей пересылки.

На шаге 402 выполняют поиск в списке атрибутов этого физического порта для получения его выходного интерфейса и определение того, осуществляется ли зеркальное копирование локально или удаленно в соответствии с информацией о выходном интерфейсе (если выходной интерфейс является виртуальным интерфейсом второго уровня, то выполняют удаленное зеркальное копирование, в противном случае выполняют локальное зеркальное копирование), и, если осуществляется удаленное зеркальное копирование, выполняют шаг 403, в противном случае выполняют алгоритм локального зеркального копирования.

При этом локальное зеркальное копирование выполняется в соответствии с известным уровнем техники и далее не рассматривается.

На шаге 403 осуществляют запрос флага обратной передачи зеркального копирования в списке атрибутов выходного порта, и если значение этого флага равно 0, выполняют инкапсуляцию заголовка второго уровня общей пересылки в пакет и передачу пакета в обычном режиме, а затем установку флага обратной передачи зеркального копирования в значение 1;

на шаге 404, поскольку значение флага обратной передачи зеркального копирования равно 1, выполняют передачу пакета обратно в выходной порт, и, таким образом, не осуществляется немедленное удаление из памяти внешне хранимого пакета, затем выполняют поиск в списке атрибутов этого выходного порта для получения его выходного интерфейса после передачи общего пакета, причем этот выходной интерфейс представляет собой установленный виртуальный интерфейс второго уровня, после чего выполняют шаг 405.

На шаге 405 выполняют выделение пакета, подлежащего зеркальному копированию, в соответствии с правилом ACL, содержащимся в списке атрибутов порта этого виртуального интерфейса второго уровня, и поиск соответствующего списка пересылки VPWS согласно идентификатору VPN, содержащемуся в списке атрибутов порта, и инкапсуляцию информации о VPWS для получения пакета зеркального копирования, далее осуществляют переход к шагу 406.

Под инкапсуляцией информации VPWS для получения пакета зеркального копирования понимается получение внутренней и внешней меток туннеля VPWS, МАС-адреса источника и МАС-адреса пункта назначения из списка пересылки VPWS, а затем инкапсуляция МАС-адресов источника и пункта назначения и внутренней и внешней меток в заголовок пакета второго уровня.

На шаге 406 выполняют поиск физического выходного порта, соответствующего этому виртуальному интерфейсу второго уровня, согласно списку атрибутов порта виртуального интерфейса второго уровня и передачу пакета зеркального копирования, в котором инкапсулирована информация VPWS, из этого физического выходного порта в маршрутизатор пункта назначения через туннель VPWS;

на шаге 407 выполняют обнуление флага обратной передачи зеркального копирования в списке атрибутов выходного порта для использования в процедуре пересылки следующего пакета, при этом по умолчанию значение флага обратной передачи зеркального копирования равно 0.

На фиг.5 показан алгоритм обработки пакета удаленного зеркального копирования в маршрутизаторе пункта назначения в соответствии с настоящим изобретением.

На шаге 501 маршрутизатор пункта назначения принимает пакет с меткой и в тот момент не имеет информации о том, что принятый пакет с меткой является пакетом зеркального копирования, затем осуществляется переход к алгоритму пересылки общего пакета с меткой;

на шаге 502 выполняют поиск в списке пересылки MPLS физического порта, в котором принят этот пакет, для получения информации о выходном интерфейсе этого пакета с меткой и получение информации о выходном интерфейсе этого пакета с меткой, а также получение сведений о том, что этот выходной интерфейс является виртуальным интерфейсом второго уровня в соответствии с битом флага, и, следовательно, осуществляется переход к алгоритму приема данных зеркального копирования для этого пакета;

на шаге 503 выполняют поиск в списке атрибутов порта этого виртуального интерфейса второго уровня для получения информации о соответствующем фактическом физическом выходном порте;

на шаге 504 удаляют метку из пакета для восстановления пакета третьего уровня порта источника, подлежащего пересылке из соответствующего физического выходного порта, и выполняют передачу этого пакета в порт контроля, а именно в порт устройства контроля.

Пользователь конфигурирует команду с помощью модуля конфигурации и может выбрать способ удаленного зеркального копирования во входном порте, выходном порте или обоих портах, а также может указать поток данных, подлежащий зеркальному копированию, при этом процедуру зеркального копирования выполняют в процессе пересылки.

ПРОМЫШЛЕННАЯ ПРИМЕНИМОСТЬ

Согласно предлагаемым способу и системе для выполнения удаленного зеркального копирования, весь трафик или его часть либо во входном порте, либо в выходном порте, либо в обоих портах маршрутизатора может зеркально копироваться в порт удаленного контроля в соответствии с требованиями пользователя, то есть контроль трафика может осуществляться в различных местоположениях, и, таким образом, настоящее изобретение промышленно применимо.

Похожие патенты RU2493677C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАЩИТЫ КАНАЛА В ВИРТУАЛЬНОЙ ЧАСТНОЙ ЛОКАЛЬНОЙ СЕТИ 2010
  • Ву Шихуа
  • Чень Шимэн
  • Ню Гуанпин
RU2520387C2
СОЗДАНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ, ОХВАТЫВАЮЩИХ МНОЖЕСТВО ОБЩЕДОСТУПНЫХ ОБЛАКОВ 2018
  • Сидон Израэл
  • Дар Чен
  • Венугопал Прашант
  • Зоар Эяль
  • Маркьюз Алекс
  • Бергман Аран
RU2766313C2
ТЕХНОЛОГИИ ДЛЯ ПРЕДОСТАВЛЕНИЯ МАКСИМАЛЬНОЙ ГЛУБИНЫ ИДЕНТИФИКАТОРА СЕГМЕНТА УЗЛА И/ИЛИ ЛИНИИ СВЯЗИ, ИСПОЛЬЗУЮЩИЕ OSPF 2016
  • Танцура, Евгений
  • Чандари, Ума С.
RU2704714C1
СПОСОБ И УСТРОЙСТВО ОБРАБОТКИ И ОТПРАВКИ ПАКЕТОВ, УЗЕЛ PE И УЗЕЛ 2018
  • Ван, Юбао
RU2735725C1
ОБМЕН ОАМ ЭХО-СООБЩЕНИЯМИ ДЛЯ ПРОВЕРКИ СЕТЕВОГО МАРШРУТА РАСПРОСТРАНЕНИЯ, ОСНОВАННОГО НА УСЛУГЕ 2004
  • Риган Джо
  • Компелла Вак
  • Ху Вэньао
RU2321867C2
ПРИВОДИМОЕ В ДЕЙСТВИЕ КОНТРОЛЛЕРОМ ОАМ ДЛЯ OPENFLOW 2012
  • Йоха Давид
  • Керн Андраш
RU2608879C2
СПОСОБ КОММУТАЦИИ ТУННЕЛЯ И СИСТЕМА СЕРВИСОВ МНОГОПРОТОКОЛЬНОЙ КОММУТАЦИИ ПО МЕТКАМ 2011
  • Пань Тиншань
RU2528149C1
ПРОЗРАЧНЫЙ ОБХОДНОЙ ПУТЬ И СООТВЕТСТВУЮЩИЕ МЕХАНИЗМЫ 2009
  • Данбар Линда
  • Эшвуд-Смит Питер
  • Султан Роберт
  • Мак-Крейн Т. Бенджамин
  • Йонг Люси
  • Ли Йоунг
RU2474969C2
ТРЕХУРОВНЕВАЯ ВИРТУАЛЬНАЯ СЕТЬ VPN И СПОСОБ ЕЕ ПОСТРОЕНИЯ 2003
  • Ли Бин
  • Донг Вейси
RU2302035C2
СПОСОБ И УСТРОЙСТВО ПРОМЕЖУТОЧНОГО УЗЛА МНОГОПРОТОКОЛЬНОЙ КОММУТАЦИИ ПО МЕТКАМ (MPLS) ДЛЯ ВЫПОЛНЕНИЯ МНОГОАДРЕСНОЙ РАССЫЛКИ И ЕГО УЗЕЛ 2015
  • Лин Нинг
RU2706862C2

Иллюстрации к изобретению RU 2 493 677 C2

Реферат патента 2013 года СПОСОБ И МАРШРУТИЗАТОР ДЛЯ ВЫПОЛНЕНИЯ ЗЕРКАЛЬНОГО КОПИРОВАНИЯ

Изобретение относится к системам связи, использующим технологию зеркального копирования, и предназначено для осуществления контроля трафика в различных местоположениях. Изобретение раскрывает, в частности, способ выполнения зеркального копирования в маршрутизаторах, включающий установление порта удаленного зеркального копирования в маршрутизаторе источника, установление соответствующего виртуального интерфейса второго уровня для упомянутого порта и назначение потоков данных зеркального копирования и соответствующего физического выходного порта для упомянутого виртуального интерфейса второго уровня; установление в маршрутизаторе пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня упомянутого маршрутизатора источника, формирование туннеля услуги виртуального частного проводного соединения между виртуальными интерфейсами второго уровня маршрутизатора источника и маршрутизатора пункта назначения; после приема сообщений в порте удаленного зеркального копирования маршрутизатора источника выделение потоков данных зеркального копирования из сообщений и передачу полученных сообщений зеркального копирования из физического выходного порта маршрутизатора источника в маршрутизатор пункта назначения; после приема сообщений зеркального копирования поиск упомянутым маршрутизатором пункта назначения своего виртуального интерфейса второго уровня и передачу сообщений зеркального копирования без метки в порт контроля, посредством чего реализуется удаленное зеркальное копирование трафика маршрутизатора. 2 н. и 12 з.п. ф-лы, 5 ил.

Формула изобретения RU 2 493 677 C2

1. Способ выполнения зеркального копирования, включающий следующие шаги:
A) конфигурирование порта удаленного зеркального копирования в маршрутизаторе источника, установление соответствующего виртуального интерфейса второго уровня для этого порта, указание потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня, при этом поток данных, подлежащий зеркальному копированию, является потоком данных зеркального копирования; установление в маршрутизаторе пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника, и указание соответствующего физического выходного порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения; формирование туннеля услуги виртуального частного проводного соединения (VPWS) между виртуальными интерфейсами второго уровня в маршрутизаторе источника и маршрутизаторе пункта назначения;
B) после приема пакета в порте удаленного зеркального копирования маршрутизатора источника выделение потока данных зеркального копирования из упомянутого пакета, получение пакета зеркального копирования, соответствующего потоку данных зеркального копирования, и передача упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения;
C) после приема упомянутого пакета зеркального копирования поиск маршрутизатором пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, и передача пакета зеркального копирования, из которого удалена метка, из физического порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля,
посредством чего способ реализует удаленное зеркальное копирование маршрутизатора.

2. Способ по п.1, включающий, если в маршрутизаторе источника сконфигурирован порт удаленного зеркального копирования, конфигурирование списка атрибутов порта удаленного зеркального копирования маршрутизатора источника, при этом упомянутый список содержит флаг зеркального копирования и выходной интерфейс для зеркального копирования, который является виртуальным интерфейсом второго уровня в упомянутом порте удаленного зеркального копирования маршрутизатора источника;
причем упомянутый физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, включают в список атрибутов порта, сконфигурированный для виртуального интерфейса второго уровня в маршрутизаторе источника, если соответствующий виртуальный интерфейс второго уровня установлен для упомянутого порта удаленного зеркального копирования; при этом список атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника также содержит номер правила списка управления доступом (ACL) и идентификационный номер упомянутого туннеля VPWS,
и, если в маршрутизаторе пункта назначения установлен виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, установление в маршрутизаторе источника списка пересылки VPWS для упомянутого туннеля VPWS, причем этот список пересылки VPWS содержит идентификатор виртуальной частной сети (VPN) упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля VPWS.

3. Способ по п.2, в котором шаг В включает:
после приема упомянутого пакета в порте удаленного зеркального копирования маршрутизатора источника поиск в списке атрибутов порта упомянутого порта удаленного зеркального копирования для получения виртуального интерфейса второго уровня порта удаленного зеркального копирования маршрутизатора источника, затем поиск в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника, выделение потока данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта и получение МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках упомянутого туннеля VPWS в соответствии с упомянутым списком пересылки VPWS, инкапсуляцию МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок пакета второго уровня потока данных зеркального копирования, получение упомянутого пакета зеркального копирования, а затем передачу упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения.

4. Способ по п.1, включающий, если в маршрутизаторе пункта назначения установлен виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника:
конфигурирование списка атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, и
установление списка пересылки многопротокольной коммутации на основе меток (MPLS) для порта в маршрутизаторе пункта назначения, в котором принят пакет зеркального копирования, причем упомянутый список пересылки MPLS содержит выходной интерфейс, который соответствует внутренней метке уровня виртуального канала (VC) и является виртуальным интерфейсом второго уровня, соответствующим виртуальному интерфейсу второго уровня маршрутизатора источника.

5. Способ по п.3, в котором шаг С включает:
после приема упомянутого пакета зеркального копирования в порте маршрутизатора пункта назначения, поиск в списке пересылки MPLS порта, в котором принят упомянутый пакет зеркального копирования, получение выходного интерфейса, который соответствует внутренней метке уровня VC и является установленным виртуальным интерфейсом второго уровня, поиск в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе пункта назначения для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, а затем передачу упомянутого пакета зеркального копирования, из которого удалена метка, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля.

6. Способ по любому из пп.1-5, в котором
порт удаленного зеркального копирования упомянутого маршрутизатора источника представляет собой входной и/или выходной порт маршрутизатора источника.

7. Способ по п.6, включающий после упомянутого шага В, если порт удаленного зеркального копирования маршрутизатора источника является входным портом, передачу упомянутого пакета зеркального копирования обратно во входной порт, а затем пересылку пакета зеркального копирования как общего пакета;
если порт удаленного зеркального копирования маршрутизатора источника является выходным портом, то на шаге В после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и перед выделением потока данных зеркального копирования, пересылку упомянутого пакета как общего пакета, а затем передачу упомянутого пакета обратно в выходной порт.

8. Маршрутизатор для выполнения зеркального копирования, содержащий модуль конфигурации, модуль поддержки, модуль управления доступом и модуль приемопередатчика, при этом
если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то
упомянутый модуль конфигурации выполнен с возможностью конфигурирования порта удаленного зеркального копирования и установления соответствующего виртуального интерфейса второго уровня для этого порта;
упомянутый модуль поддержки выполнен с возможностью указания потока данных зеркального копирования и физического выходного порта для виртуального интерфейса второго уровня в маршрутизаторе источника;
упомянутый модуль приемопередатчика выполнен с возможностью пересылки пакета в модуль управления доступом после приема упомянутого пакета в порте удаленного зеркального копирования маршрутизатора источника, а также с возможностью получения пакета зеркального копирования, соответствующего потоку данных зеркального копирования после приема потока данных зеркального копирования, возвращенного модулем управления доступом, и с возможностью передачи упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения;
упомянутый модуль управления доступом выполнен с возможностью выделения потока данных, подлежащего удаленному зеркальному копированию, после приема пакета и возврата этого потока данных в упомянутый модуль приемопередатчика;
а если упомянутый маршрутизатор функционирует в качестве маршрутизатора пункта назначения, то
упомянутый модуль конфигурации выполнен с возможностью установления виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника;
упомянутый модуль поддержки выполнен с возможностью указания соответствующего физического выходного порта для упомянутого виртуального интерфейса второго уровня, установленного упомянутым модулем конфигурации;
упомянутый модуль приемопередатчика выполнен с возможностью поиска виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, после приема пакета зеркального копирования, из которого удалена метка, и передачи этого пакета из физического порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля,
посредством чего маршрутизатор реализует удаленное зеркальное копирование.

9. Маршрутизатор по п.8, содержащий запоминающее устройство, при этом
если маршрутизатор функционирует в качестве маршрутизатора источника, то
упомянутый модуль поддержки также выполнен с возможностью конфигурирования списка атрибутов порта для упомянутого порта удаленного зеркального копирования в маршрутизаторе источника, причем этот список атрибутов порта содержит флаг зеркального копирования и выходной интерфейс для удаленного зеркального копирования, который является виртуальным интерфейсом второго уровня в упомянутом порте удаленного зеркального копирования;
физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, включен в список атрибутов порта, сконфигурированный упомянутым модулем поддержки для виртуального интерфейса второго уровня в маршрутизаторе источника, причем этот список атрибутов порта также содержит номер правила списка управления доступом (ACL) и идентификационный номер туннеля VPWS;
упомянутый модуль поддержки также выполнен с возможностью конфигурирования в маршрутизаторе источника списка пересылки VPWS для упомянутого туннеля VPWS, причем упомянутый список пересылки VPWS содержит идентификатор VPN упомянутого туннеля VPWS, MAC-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля VPWS;
упомянутый модуль поддержки также выполнен с возможностью передачи в упомянутое запоминающее устройство сконфигурированных в маршрутизаторе источника списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;
упомянутое запоминающее устройство выполнено с возможностью приема и сохранения списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS в маршрутизаторе источника.

10. Маршрутизатор по п.9, в котором
упомянутый модуль приемопередатчика содержит блок удаленного зеркального копирования;
при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то
упомянутый модуль приемопередатчика также выполнен с возможностью пересылки потока данных, подлежащего удаленному зеркальному копированию и возвращенного модулем управления доступом, в блок удаленного зеркального копирования;
упомянутый модуль приемопередатчика также выполнен с возможностью приема упомянутого пакета зеркального копирования, возвращенного упомянутым блоком удаленного зеркального копирования;
упомянутый блок зеркального копирования выполнен с возможностью поиска в списке атрибутов порта упомянутого порта удаленного зеркального копирования для получения виртуального интерфейса второго уровня порта удаленного зеркального копирования маршрутизатора источника после приема потока данных, подлежащего зеркальному копированию, затем поиска в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника, выделения потока данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта, получения МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках упомянутого туннеля VPWS в соответствии с упомянутым списком пересылки VPWS, инкапсуляции МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня упомянутого потока данных зеркального копирования, получения упомянутого пакета зеркального копирования, а затем передачи этого пакета из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника, в упомянутый модуль приемопередатчика.

11. Маршрутизатор по п.8, содержащий запоминающее устройство;
при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то
упомянутый модуль поддержки также выполнен с возможностью конфигурирования списка атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня, в маршрутизаторе пункта назначения;
упомянутый модуль поддержки выполнен с возможностью установления списка пересылки многопротокольной коммутации на основе меток (MPLS) для порта в маршрутизаторе пункта назначения, в котором принят пакет зеркального копирования, при этом упомянутый список пересылки MPLS содержит выходной интерфейс, который соответствует внутренней метке уровня виртуального канала (VC) и является виртуальным интерфейсом второго уровня, соответствующим виртуальному интерфейсу второго уровня маршрутизатора источника;
упомянутый модуль поддержки также выполнен с возможностью передачи в упомянутое запоминающее устройство списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня, сконфигурированных в маршрутизаторе пункта назначения;
упомянутое запоминающее устройство также выполнено с возможностью приема и сохранения списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе пункта назначения.

12. Маршрутизатор по п.11, в котором
упомянутый модуль приемопередатчика также содержит блок удаленного зеркального копирования;
при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора пункта назначения, то
упомянутый модуль приемопередатчика также выполнен с возможностью приема упомянутого пакета зеркального копирования, поиска в списке пересылки MPLS порта, в котором принят упомянутый пакет зеркального копирования, а также с возможностью получения выходного интерфейса, который соответствует внутренней метке уровня VC и является виртуальным интерфейсом второго уровня в маршрутизаторе пункта назначения, и с возможностью передачи упомянутого пакета зеркального копирования и информации о виртуальном интерфейсе второго уровня в упомянутый блок удаленного зеркального копирования, а также с возможностью приема пакета зеркального копирования, из которого удалена метка, из упомянутого блока удаленного зеркального копирования, причем этот является пакетом третьего уровня;
упомянутый блок удаленного зеркального копирования выполнен с возможностью поиска в списке атрибутов порта упомянутого виртуального интерфейса второго уровня в маршрутизаторе пункта назначения после приема упомянутого пакета зеркального копирования и информации о виртуальном интерфейсе второго уровня для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, и передачи пакета зеркального копирования, из которого удалена метка, в упомянутый модуль приемопередатчика.

13. Маршрутизатор по любому из пп.8-12, отличающийся тем, что
если он функционирует в качестве маршрутизатора источника, то
порт удаленного зеркального копирования, сконфигурированный упомянутым модулем конфигурации, представляет собой входной и/или выходной порт маршрутизатора источника.

14. Маршрутизатор по п.13, отличающийся тем, что если
он функционирует в качестве маршрутизатора источника,
и порт удаленного зеркального копирования маршрутизатора источника является входным портом, то упомянутый модуль приемопередатчика также выполнен с возможностью передачи упомянутого пакета зеркального копирования обратно в упомянутый входной порт после передачи упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения, а затем пересылки упомянутого пакета зеркального копирования как общего пакета;
если порт удаленного зеркального копирования маршрутизатора источника является выходным портом, то упомянутый модуль приемопередатчика также выполнен с возможностью пересылки упомянутого пакета как общего пакета, а затем передачи упомянутого пакета зеркального копирования обратно в упомянутый выходной порт после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и перед выделением потока данных зеркального копирования.

Документы, цитированные в отчете о поиске Патент 2013 года RU2493677C2

CN 101068248 А, 07.11.2007
US 2006005074 А1, 05.01.2006
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ НЕОДНОРОДНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2006
RU2306600C1

RU 2 493 677 C2

Авторы

Ли Нин

Ян Си

Ван Цинь

Даты

2013-09-20Публикация

2009-08-24Подача