公开/公告号CN102255749A
专利类型发明专利
公开/公告日2011-11-23
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN201110175281.0
申请日2011-06-27
分类号H04L12/24;H04L12/26;
代理机构北京银龙知识产权代理有限公司;
代理人许静
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
入库时间 2023-12-18 03:47:24
法律状态公告日
法律状态信息
法律状态
2017-12-15
授权
授权
2014-06-11
实质审查的生效 IPC(主分类):H04L12/24 申请日:20110627
实质审查的生效
2011-11-23
公开
公开
技术领域
本发明涉及网络通信技术领域,特别的涉及一种引发网络设备故障的异常 报文捕获方法及装置。
背景技术
现今网络发展速度惊人,网络设备(包括路由器,交换机等)承载着各种 各样的业务,当网络设备发生不该有的丢包而引发故障时,及时在丢弃的报文 获取该种业务的报文对其进行分析显得尤为重要,在复杂的网络环境中网络设 备上多种业务是穿插在一起的,要确切的捕获特定的丢弃报文比较困难。
现有的抓包排查问题的手段一般是通过流镜像或者端口镜像将某个端口 或者符合某种规则的报文镜像到特定物理端口或者CPU。端口镜像粒度比较 粗,需要从大量报文中过滤出关心的报文,比较麻烦;流镜像粒度较细,但是 比较耗费宝贵的ACL(Access Control List,访问控制列表)资源。镜像到物理端 口的前提是需要有空闲的物理端口,镜像到CPU会增加CPU的负载,流量大 的话会造成协议报文丢弃,从而导致整个网络设备工作不正常。
可见现有技术中存在进行异常报文捕获时占用资源严重的问题。
发明内容
本发明的目的是针对现有技术中存在的进行异常报文捕获时占用资源严 重的问题,提供一种引发网络设备故障的异常报文捕获方法及装置,该方法包 括:
将待捕获异常报文的异常号对应的异常表中的抓包标记位,置位为表示进 行抓包处理的使能标记;
根据异常报文的异常号查找对应的异常表,若所查找的异常表的抓包标记 位为使能标记,则将该异常报文的抓包标记位,置位为使能标记;
将抓包标记位为使能标记的异常报文捕获。
进一步,将待捕获异常报文的异常号对应的异常表中的抓包标记位,置位 为表示进行抓包处理的使能标记具体为:
通过控制层面将待捕获异常报文的异常号对应的异常表中的抓包标记位, 置位为表示进行抓包处理的使能标记。
进一步,将该异常报文的抓包标记位,置位为使能标记具体为:
在该异常报文的报文头的之前,添加被置位为使能标记的抓包标记位。
进一步,将抓包标记位为使能标记的异常报文捕获具体为:
将抓包标记位为使能标记的异常报文复制到缓存单元中。
进一步,还包括:从缓存单元中获取报文进行分析。
本发明实施例还提供一种引发网络设备故障的异常报文捕获装置,包括:
异常表置位模块:用于将待捕获异常报文的异常号对应的异常表中的抓包 标记位,置位为表示进行抓包处理的使能标记;
报文置位模块,用于根据异常报文的异常号查找对应的异常表,若所查找 的异常表的抓包标记位为使能标记,则将该异常报文的抓包标记位,置位为使 能标记;
捕获模块,用于将抓包标记位为使能标记的异常报文捕获。
进一步,异常表置位模块:还用于通过控制层面将待捕获异常报文的异常 号对应的异常表中的抓包标记位,置位为表示进行抓包处理的使能标记。
进一步,报文置位模块,还用于通过控制层面将待捕获异常报文的异常号 对应的异常表中的抓包标记位,置位为表示进行抓包处理的使能标记。
进一步,捕获模块,还用于将抓包标记位为使能标记的异常报文复制到缓 存单元中。
进一步,还包括:
分析模块,用于从缓存单元中获取报文进行分析。
由于通过异常表对待捕获异常报文打上抓包标记位,从而无需过多的资源 就可将置位的报文捕获。
附图说明
图1表示本发明提供的方法流程图;
图2表示本发明提供的装置结构图。
具体实施方式
下面结合说明书附图对本发明优选实施例进行说明,以解决现有技术中 存在的进行异常报文捕获时占用资源严重的问题。
以交换机进行报文转发为例,在转发过程中常常会出现大量的异常报文丢 弃,比如说生成树检查、MTU(Maximum Transmission Unit,最大传输单元) 检查等等,以MTU检测为例,最大值为长度1500字节若检测时发现长度1501 字节的报文则认为其为异常报文丢弃。在实施本实施例的方法的之前,需确定 待捕获的异常报文,例如首先需确定是希望捕获因生成树检测发现的异常报 文,还是MTU检测发现的异常报文,并且每种异常报文都有对应的异常号, 如生成树检测发现的异常报文对应的异常号为0001,MTU检测发现的异常报 文的异常号为0011。
下面结合图1对本发明提供的引发网络设备故障的异常报文捕获方法进 行详细说明,本实施例中假设待捕获的报文为MTU检测发现的异常报文,该 方法包括:
步骤101:将待捕获异常报文的异常号0011对应的异常表中的抓包标记 位,置位为1,这里“1”表示进行抓包处理的使能标记。
步骤102:根据异常报文的异常号查找对应的异常表,若所查找的异常表 的抓包标记位为使能标记1,则将该异常报文的抓包标记位,置位为使能标记 1。
步骤103:将抓包标记位为使能标记1的异常报文捕获。
由于在异常号0011对应的异常表中增加抓包标记位,进而对待捕获异常 报文打上抓包标记位,从而无需过多的资源就可将置位的报文捕获。
本实施例在实施步骤101时,可以先通过管理软件输入待捕获报文的异常 号0011,这样就可以通过控制面将异常号0011对应的异常表中的抓包标记位 置位为1。当然也可以不通过控制面进行抓包标记位置位,如预先设置好只对 某异常号的异常报文进行捕获,通过控制面只是为了更灵活的进行选择,抓捕 带有不同异常号的异常报文。
本实施例在实施步骤102时,有多种不同异常号的异常报文如有异常号为 0001的异常报文和异常号为0011的异常报文等,因为异常号0011对应的异 常表中的抓包标记位,置位为1,而异常号0001对应的异常表中的抓包标记 位,没有被置位为1,因此,异常号为0001的报文的抓包标记位不会被置位 为使能标记1,异常号为0011的报文的抓包标记位会被置位为使能标记1。被 置位为使能标记1的抓包标记位,将被加在异常号为0011的异常报文的报文 头的之前,当然也可以根据报文格式将抓包标记位置于异常报文的其它位置, 放在异常报文头的前面的好处是,查找方便。
本实施例在实施步骤103时,优选的方案是将抓包标记位为使能标记1 的异常报文复制到缓存单元中。这样只是为了更简便的进行异常报文捕获,当 然将异常报文发送到其它特定的存储设备也是可以的。
在实施完步骤103后,将捕获的异常报文(异常号为0011),从缓存单元 中取出进行分析,以确定故障原因。
综上所述,本发明具体实施方式提供的技术方案,在异常表中设定抓包标 记位,对出现该种异常的报文打上标记,在转发流程结束将打上抓包处理的使 能标记1的报文存储到缓存单元,最后从缓存单元中取出报文进行分析。该方 法可以在不影响其他业务及性能的基础上,方便快捷的获取需要的报文,加快 了网络故障定位的速度。
本发明实施例还提供一种引发网络设备故障的异常报文捕获装置,如图2 所示,包括:
异常表置位模块201:用于将待捕获异常报文的异常号对应的异常表中的 抓包标记位,置位为表示进行抓包处理的使能标记;
报文置位模块202,用于根据异常报文的异常号查找对应的异常表,若所 查找的异常表的抓包标记位为使能标记,则将该异常报文的抓包标记位,置位 为使能标记;
捕获模块203,用于将抓包标记位为使能标记的异常报文捕获。
进一步,异常表置位模块201:还用于通过控制层面将待捕获异常报文的 异常号对应的异常表中的抓包标记位,置位为表示进行抓包处理的使能标记。
进一步,报文置位模块202,还用于通过控制层面将待捕获异常报文的异 常号对应的异常表中的抓包标记位,置位为表示进行抓包处理的使能标记。
进一步,捕获模块203,还用于将抓包标记位为使能标记的异常报文复制 到缓存单元中。
进一步,还包括:
分析模块204,用于从缓存单元中获取报文进行分析。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行 限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人 员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些 修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和 范围。
机译: 一种用于自动创建网络设备上的网络流量过滤规则的方法和单元,用于自主检测异常并自动减轻体积(DDOS)攻击。
机译: 一种处理异常多播服务的方法及其网络设备
机译: 一种处理异常多播服务的方法及其网络设备