Способ и маршрутизатор для выполнения зеркального копирования

Способ и маршрутизатор для выполнения зеркального копирования

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к технологии зеркального копирования и, в частности, к способу и маршрутизатору, предназначенным для выполнения зеркального копирования.

УРОВЕНЬ ТЕХНИКИ

Обычно при работе в среде Ethernet данные, передаваемые между двумя рабочими станциями, не должны перехватываться третьей стороной, однако в некоторых случаях может потребоваться контролировать все пакеты данных, передаваемые в сеть и пересылаемые из сети, административным сервером, на котором установлено программное обеспечение для захвата данных, например, Интернет-кафе должно обеспечивать эту функцию для передачи данных, подлежащих проверке, в департамент общественной безопасности. Предприятиям также необходим порт в сети для выполнения этой функции контроля в реальном времени, чтобы обеспечивать информационную безопасность и сохранить секретную информацию компании.

Функция зеркального копирования порта на предприятии позволяет должным образом выполнять контроль сетевых данных в пределах этого предприятия и при возникновении неисправности в сети эффективно обнаруживать местоположение этой неисправности, однако в широко распространенных в настоящее время коммутируемых сетях достаточно сложно контролировать весь трафик, и вследствие этого для выполнения контроля в сети требуется конфигурировать коммутатор/маршрутизатор для пересылки данных одного или более портов в конкретный порт.

Функция зеркального копирования порта позволяет копировать весь трафик одного порта (порта источника) или его часть в другой заданный порт, называемый "портом зеркального копирования" (а также "портом контроля" или "портом пункта назначения"); в случае несильного воздействия на нормальную пропускную способность порта источника сетевой трафик контролируется и анализируется с помощью порта зеркального копирования; известные технологии зеркального копирования порта, реализованные непосредственно в маршрутизаторах, основаны на возможностях самих маршрутизаторов, а именно на использовании зеркального копирования трафика одного или более портов маршрутизатора в другой порт этого же маршрутизатора, и поскольку в этом случае не реализован удаленный контроль порта, область применения такого решения ограничена.

Вследствие широкого применения технологии виртуальной частной сети (VPN, Virtual Private Network) расширяется область применения маршрутизаторов, реализуется все больше услуг, наряду с возрастанием информированности каждого предприятия о безопасности собственной сети, и все более актуальным становится удаленный контроль и перехват данных, однако для этого нет конкретной схемы реализации.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Техническая проблема, решаемая с помощью настоящего изобретения, заключается в предоставлении способа и маршрутизатора для выполнения удаленного зеркального копирования, что позволит выполнять контроль трафика в различных местоположениях.

Для решения этой проблемы предлагается способ выполнения зеркального копирования, включающий следующие шаги:

А. Конфигурирование порта удаленного зеркального копирования в маршрутизаторе источника, установление соответствующего виртуального интерфейса второго уровня для этого порта, указание потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня, при этом поток данных, подлежащий зеркальному копированию, является потоком данных зеркального копирования; установление в маршрутизаторе пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника, и указание соответствующего физического выходного порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения; формирование туннеля услуги виртуального частного проводного соединения (VPWS, Virtual Private Wire Service) между виртуальными интерфейсами второго уровня в маршрутизаторе источника и маршрутизаторе пункта назначения.

В. После приема пакета в порте удаленного зеркального копирования маршрутизатора источника выделение потока данных зеркального копирования из упомянутого пакета, получение пакета зеркального копирования, соответствующего потоку данных зеркального копирования, и передача упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения.

С. После приема упомянутого пакета зеркального копирования поиск маршрутизатором пункта назначения виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, и передача пакета зеркального копирования, из которого удалена метка, из физического порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля,

посредством чего способ реализует удаленное зеркальное копирование маршрутизатора.

Кроме того, способ включает, если в маршрутизаторе источника сконфигурирован порт удаленного зеркального копирования, конфигурирование списка атрибутов порта удаленного зеркального копирования маршрутизатора источника, при этом упомянутый список содержит флаг зеркального копирования и выходной интерфейс для зеркального копирования, который является виртуальным интерфейсом второго уровня в упомянутом порте удаленного зеркального копирования маршрутизатора источника;

причем упомянутый физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, включают в список атрибутов порта, сконфигурированный для виртуального интерфейса второго уровня в маршрутизаторе источника, если соответствующий виртуальный интерфейс второго уровня установлен для упомянутого порта удаленного зеркального копирования; и список атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника также содержит номер правила списка управления доступом (ACL, Access Control List) и идентификационный номер упомянутого туннеля VPWS,

и, если в маршрутизаторе пункта назначения установлен виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, установление в маршрутизаторе источника списка пересылки VPWS для упомянутого туннеля VPWS, причем этот список пересылки VPWS содержит идентификатор виртуальной частной сети (VPN, Virtual Private Network) упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля VPWS.

Кроме того, упомянутый шаг В включает:

после приема упомянутого пакета в порте удаленного зеркального копирования маршрутизатора источника, поиск в списке атрибутов порта упомянутого порта удаленного зеркального копирования для получения виртуального интерфейса второго уровня порта удаленного зеркального копирования маршрутизатора источника, затем поиск в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе источника, выделение потока данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта и получение МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках упомянутого туннеля VPWS в соответствии с упомянутым списком пересылки VPWS, инкапсуляцию МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок пакета второго уровня потока данных зеркального копирования, получение упомянутого пакета зеркального копирования, а затем передачу упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения.

Предпочтительно, способ включает, если в маршрутизаторе пункта назначения установлен виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника:

конфигурирование списка атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, и

установление списка пересылки многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching) для порта в маршрутизаторе пункта назначения, в котором принят пакет зеркального копирования, причем упомянутый список пересылки MPLS содержит выходной интерфейс, который соответствует внутренней метке уровня виртуального канала (VC, Virtual Circuit) и является виртуальным интерфейсом второго уровня, соответствующим виртуальному интерфейсу второго уровня маршрутизатора источника.

Предпочтительно, упомянутый шаг С включает:

после приема упомянутого пакета зеркального копирования в порте маршрутизатора пункта назначения поиск в списке пересылки MPLS порта, в котором принят упомянутый пакет зеркального копирования, получение выходного интерфейса, который соответствует внутренней метке уровня VC и является установленным виртуальным интерфейсом второго уровня, поиск в списке атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе пункта назначения для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, а затем передачу упомянутого пакета зеркального копирования, из которого удалена метка, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля.

Кроме того, порт удаленного зеркального копирования упомянутого маршрутизатора источника представляет собой входной и/или выходной порт маршрутизатора источника.

Кроме того, способ включает после упомянутого шага В, если порт удаленного зеркального копирования маршрутизатора источника является входным портом, передачу упомянутого пакета зеркального копирования обратно во входной порт, а затем пересылку пакета зеркального копирования как общего пакета;

если порт удаленного зеркального копирования маршрутизатора источника является выходным портом, то на шаге В после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и перед выделением потока данных зеркального копирования, пересылку упомянутого пакета как общего пакета, а затем передачу упомянутого пакета обратно в выходной порт.

В рамках настоящего изобретения также предлагается способ выполнения удаленного зеркального копирования, в котором в маршрутизаторе источника конфигурируют порт удаленного зеркального копирования, для упомянутого порта устанавливают соответствующий виртуальный интерфейс второго уровня, и для упомянутого виртуального интерфейса второго уровня задают поток данных, подлежащий зеркальному копированию, а также физический выходной порт; в маршрутизаторе пункта назначения устанавливают виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника, и формируют туннель услуги виртуального частного проводного соединения (VPWS, Virtual Private Wire Service) между виртуальными интерфейсами второго уровня упомянутых маршрутизатора источника и маршрутизатора пункта назначения;

выделяют поток данных, подлежащий зеркальному копированию, из пакета, принятого портом удаленного зеркального копирования маршрутизатора источника, и передают этот поток из физического выходного порта, соответствующего упомянутому виртуальному интерфейсу второго уровня, в упомянутый маршрутизатор пункта назначения;

упомянутый маршрутизатор пункта назначения осуществляет поиск соответствующего виртуального интерфейса второго уровня после приема пакета зеркального копирования и передает пакет зеркального копирования, из которого удалена метка, из физического порта, соответствующего этому виртуальному интерфейсу второго уровня, в порт контроля.

Кроме того, список атрибутов порта, сконфигурированный для порта удаленного зеркального копирования упомянутого маршрутизатора источника, содержит флаг зеркального копирования и информацию о выходном интерфейсе для зеркального копирования, и упомянутый выходной интерфейс представляет собой установленный виртуальный интерфейс второго уровня; список атрибутов порта, также сконфигурированный для упомянутого виртуального интерфейса второго уровня, содержит информацию о фактическом физическом выходном порте, соответствующем этому виртуальному интерфейсу второго уровня, номер правила списка управления доступом (ACL) и идентификационный номер упомянутого туннеля VPWS; список пересылки VPWS, также сконфигурированный для упомянутого туннеля VPWS в упомянутом маршрутизаторе источника, содержит идентификационный номер упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля;

после приема пакета в одном из физических портов маршрутизатора источника определяют, является ли этот порт портом удаленного зеркального копирования, и если это так, то в списке атрибутов упомянутого физического порта осуществляют поиск для получения виртуального интерфейса второго уровня для удаленного зеркального копирования, затем осуществляют поиск в списке атрибутов порта виртуального интерфейса второго уровня, выделяют поток данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта, получают МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках туннеля VPWS в соответствии со списком пересылки VPWS, инкапсулируют МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках в заголовок второго уровня упомянутого потока данных зеркального копирования, а затем передают инкапсулированный пакет зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, в маршрутизатор пункта назначения.

Помимо этого устанавливают список пересылки многопротокольной коммутации на основе меток (MPLS) для порта в маршрутизаторе пункта назначения, в котором принимают пакет зеркального копирования, причем выходной интерфейс соответствует внутренней метке уровня VC и представляет собой виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника, а также конфигурируют в упомянутом маршрутизаторе пункта назначения список атрибутов порта для виртуального интерфейса второго уровня, который содержит фактический физический выходной порт, соответствующий этому виртуальному интерфейсу второго уровня;

после приема пакета с меткой в физическом порте маршрутизатора пункта назначения осуществляют поиск в списке пересылки MPLS этого порта для получения выходного интерфейса, соответствующего внутренней метке уровня VC, и, если выходной интерфейс является виртуальным интерфейсом второго уровня, определяют этот пакет в качестве пакета удаленного зеркального копирования и выполняют поиск в списке атрибутов порта упомянутого виртуального интерфейса второго уровня для получения физического выходного порта, а затем в порт контроля передают пакет, из которого удалена метка.

Кроме того, упомянутый сконфигурированный порт удаленного зеркального копирования представляет собой входной и/или выходной порт маршрутизатора источника.

Кроме того, если входной порт маршрутизатора источника является портом удаленного зеркального копирования, то после приема пакета упомянутый входной порт передает пакет обратно во входной порт после выполнения удаленного зеркального копирования, а затем пакет пересылается как общий пакет;

если выходной порт является портом удаленного зеркального копирования, то после приема пакета упомянутый выходной порт вначале пересылает упомянутый пакет как общий пакет, а затем передает пакет обратно в выходной порт после приема пакета и далее выполняет удаленное зеркальное копирование.

В рамках настоящего изобретения также предлагается маршрутизатор для поддержки зеркального копирования, содержащий модуль конфигурации, модуль поддержки, модуль управления доступом и модуль приемопередатчика, при этом

если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль конфигурации выполнен с возможностью конфигурирования порта удаленного зеркального копирования и установления соответствующего виртуального интерфейса второго уровня для этого порта;

упомянутый модуль поддержки выполнен с возможностью указания потока данных зеркального копирования и физического выходного порта для виртуального интерфейса второго уровня в маршрутизаторе источника;

упомянутый модуль приемопередатчика выполнен с возможностью пересылки пакета в модуль управления доступом после приема упомянутого пакета в порте удаленного зеркального копирования маршрутизатора источника, а также с возможностью получения пакета зеркального копирования, соответствующего потоку данных зеркального копирования, после приема потока данных зеркального копирования, возвращенного модулем управления доступом, и с возможностью передачи упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения;

упомянутый модуль управления доступом выполнен с возможностью выделения потока данных, подлежащего удаленному зеркальному копированию, после приема пакета и возврата этого потока данных в упомянутый модуль приемопередатчика;

а если упомянутый маршрутизатор функционирует в качестве маршрутизатора пункта назначения, то

упомянутый модуль конфигурации выполнен с возможностью установления виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника;

упомянутый модуль поддержки выполнен с возможностью указания соответствующего физического выходного порта для упомянутого виртуального интерфейса второго уровня, установленного упомянутым модулем конфигурации;

упомянутый модуль приемопередатчика выполнен с возможностью поиска виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, после приема пакета зеркального копирования, из которого удалена метка, и передачи этого пакета из физического порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе пункта назначения, в порт контроля,

посредством чего маршрутизатор реализует удаленное зеркальное копирование.

Маршрутизатор также содержит запоминающее устройство, при этом

если маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль поддержки также выполнен с возможностью конфигурирования списка атрибутов порта для упомянутого порта удаленного зеркального копирования в маршрутизаторе источника, причем этот список атрибутов порта содержит флаг зеркального копирования и выходной интерфейс для удаленного зеркального копирования, который является виртуальным интерфейсом второго уровня в упомянутом порте удаленного зеркального копирования;

при этом физический выходной порт, соответствующий виртуальному интерфейсу второго уровня в маршрутизаторе источника, включен в список атрибутов порта, сконфигурированный упомянутым модулем поддержки для виртуального интерфейса второго уровня в маршрутизаторе источника, причем этот список атрибутов порта также содержит номер правила списка управления доступом (ACL, Access Control List) и идентификационный номер туннеля VPWS;

упомянутый модуль поддержки также выполнен с возможностью конфигурирования в маршрутизаторе источника списка пересылки VPWS для упомянутого туннеля VPWS, причем упомянутый список пересылки VPWS содержит идентификатор VPN упомянутого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках упомянутого туннеля VPWS;

упомянутый модуль поддержки также выполнен с возможностью передачи в упомянутое запоминающее устройство сконфигурированных в маршрутизаторе источника списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;

упомянутое запоминающее устройство выполнено с возможностью приема и сохранения списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS в маршрутизаторе источника.

Кроме того, упомянутый модуль приемопередатчика содержит блок удаленного зеркального копирования;

при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль приемопередатчика также выполнен с возможностью пересылки потока данных, подлежащего удаленному зеркальному копированию и возвращенного модулем управления доступом, в блок удаленного зеркального копирования;

упомянутый модуль приемопередатчика также выполнен с возможностью приема упомянутого пакета зеркального копирования, возвращенного упомянутым блоком удаленного зеркального копирования;

упомянутый блок зеркального копирования выполнен с возможностью поиска в списке атрибутов порта упомянутого порта удаленного зеркального копирования для получения виртуального интерфейса второго уровня порта удаленного зеркального копирования маршрутизатора источника после приема потока данных, подлежащего зеркальному копированию, затем поиска в списке атрибутов порта виртуального интерфейса второго уровня. в маршрутизаторе источника, выделения потока данных зеркального копирования в соответствии с правилом ACL в списке атрибутов порта, получения МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках упомянутого туннеля VPWS в соответствии с упомянутым списком пересылки VPWS, инкапсуляции МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня упомянутого потока данных зеркального копирования, получения упомянутого пакета зеркального копирования, а затем передачи этого пакета из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника, в упомянутый модуль приемопередатчика.

Предпочтительно, машрутизатор содержит запоминающее устройство;

при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора источника, то

упомянутый модуль поддержки также выполнен с возможностью конфигурирования списка атрибутов порта для виртуального интерфейса второго уровня в маршрутизаторе пункта назначения, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня, в маршрутизаторе пункта назначения;

упомянутый модуль поддержки выполнен с возможностью установления списка пересылки многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching) для порта в маршрутизаторе пункта назначения, в котором принят пакет зеркального копирования, при этом упомянутый список пересылки MPLS содержит выходной интерфейс, который соответствует внутренней метке уровня виртуального канала (VC, Virtual Circuit) и является виртуальным интерфейсом второго уровня, соответствующим виртуальному интерфейсу второго уровня маршрутизатора источника;

упомянутый модуль поддержки также выполнен с возможностью передачи в упомянутое запоминающее устройство списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня, сконфигурированных в маршрутизаторе пункта назначения;

упомянутое запоминающее устройство также выполнено с возможностью приема и сохранения списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня в маршрутизаторе пункта назначения.

Предпочтительно, упомянутый модуль приемопередатчика также содержит блок удаленного зеркального копирования;

при этом если упомянутый маршрутизатор функционирует в качестве маршрутизатора пункта назначения, то

упомянутый модуль приемопередатчика также выполнен с возможностью приема упомянутого пакета зеркального копирования, поиска в списке пересылки MPLS порта, в котором принят упомянутый пакет зеркального копирования, а также с возможностью получения выходного интерфейса, который соответствует внутренней метке уровня VC и является виртуальным интерфейсом второго уровня в маршрутизаторе пункта назначения, и с возможностью передачи упомянутого пакета зеркального копирования и информации о виртуальном интерфейсе второго уровня в упомянутый блок удаленного зеркального копирования, а также с возможностью приема пакета зеркального копирования, из которого удалена метка, из упомянутого блока удаленного зеркального копирования, при этом упомянутый пакет зеркального копирования, из которого удалена метка, является пакетом третьего уровня;

упомянутый блок удаленного зеркального копирования выполнен с возможностью поиска в списке атрибутов порта упомянутого виртуального интерфейса второго уровня в маршрутизаторе пункта назначения после приема упомянутого пакета зеркального копирования и информации о виртуальном интерфейсе второго уровня для получения физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, и передачи пакета зеркального копирования, из которого удалена метка, в упомянутый модуль приемопередатчика.

Кроме того, если маршрутизатор функционирует в качестве маршрутизатора источника, то

порт удаленного зеркального копирования, сконфигурированный упомянутым модулем конфигурации, представляет собой входной и/или выходной порт маршрутизатора источника.

Кроме того, если маршрутизатор функционирует в качестве маршрутизатора источника,

и порт удаленного зеркального копирования маршрутизатора источника является входным портом, то упомянутый модуль приемопередатчика также выполнен с возможностью передачи упомянутого пакета зеркального копирования обратно в упомянутый входной порт после передачи упомянутого пакета зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня в маршрутизаторе источника, в маршрутизатор пункта назначения, а затем пересылки упомянутого пакета зеркального копирования как общего пакета;

упомянутый модуль приемопередатчика также выполнен с возможностью пересылки, если порт удаленного зеркального копирования маршрутизатора источника является выходным портом, упомянутого пакета как общего пакета, а затем передачи упомянутого пакета зеркального копирования обратно в упомянутый выходной порт после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и перед выделением потока данных зеркального копирования.

В рамках настоящего изобретения также раскрывается система для выполнения удаленного зеркального копирования, которая содержит маршрутизатор источника и маршрутизатор пункта назначения;

при этом упомянутый маршрутизатор источника содержит модуль конфигурации, модуль поддержки, модуль управления доступом и модуль приемопередатчика, причем

модуль конфигурации маршрутизатора источника выполнен с возможностью конфигурирования порта удаленного зеркального копирования и установления соответствующего виртуального интерфейса второго уровня для упомянутого порта удаленного зеркального копирования;

модуль поддержки маршрутизатора источника выполнен с возможностью указания потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня;

модуль приемопередатчика маршрутизатора источника выполнен с возможностью пересылки пакета в модуль управления доступом после приема пакета в порте удаленного зеркального копирования маршрутизатора источника и с возможностью передачи потока зеркального копирования из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня, в маршрутизатор пункта назначения после приема упомянутого потока зеркального копирования, возвращенного модулем управления доступом;

модуль управления доступом маршрутизатора источника выполнен с возможностью выделения после приема упомянутого пакета потока данных, подлежащего удаленному зеркальному копированию и возврата этого потока в упомянутый модуль приемопередатчика;

упомянутый маршрутизатор пункта назначения содержит модуль конфигурации, модуль поддержки и модуль приемопередатчика, при этом

модуль конфигурации маршрутизатора пункта назначения выполнен с возможностью установления виртуального интерфейса второго уровня, соответствующего виртуальному интерфейсу второго уровня маршрутизатора источника;

модуль поддержки маршрутизатора пункта назначения выполнен с возможностью указания физического выходного порта для упомянутого виртуального интерфейса второго уровня;

модуль приемопередатчика маршрутизатора пункта назначения выполнен с возможностью поиска соответствующего виртуального интерфейса второго уровня после приема пакета зеркального копирования и с возможностью передачи пакета зеркального копирования, из которого удалена метка, из физического порта, соответствующего этому виртуальному интерфейсу второго уровня, в порт контроля.

Кроме того, упомянутый маршрутизатор источника также содержит запоминающее устройство;

модуль поддержки маршрутизатора источника также выполнен с возможностью конфигурирования списка атрибутов порта для упомянутого порта удаленного зеркального копирования, причем этот список содержит флаг зеркального копирования и выходной интерфейс для удаленного зеркального копирования, который представляет собой установленный виртуальный интерфейс второго уровня;

указание модулем поддержки маршрутизатора источника потока данных, подлежащего зеркальному копированию, и физического выходного порта для упомянутого виртуального интерфейса второго уровня относится к конфигурированию модулем поддержки упомянутого маршрутизатора источника списка атрибутов порта для упомянутого виртуального интерфейса второго уровня, который содержит фактический физический выходной порт, соответствующий этому виртуальному интерфейсу второго уровня, номер правила списка управления доступом (ACL) и идентификатор VPN туннеля VPWS; при этом модуль поддержки маршрутизатора источника также выполнен с возможностью конфигурирования списка пересылки VPWS для туннеля VPWS, который содержит идентификационный номер этого туннеля VPWS, МАС-адрес источника, МАС-адрес пункта назначения и информацию о внутренней и внешней метках туннеля; кроме того, модуль поддержки маршрутизатора источника также выполнен с возможностью передачи в упомянутое запоминающее устройство сконфигурированных списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;

запоминающее устройство маршрутизатора источника выполнено с возможностью приема и сохранения списка атрибутов порта удаленного зеркального копирования, списка атрибутов порта виртуального интерфейса второго уровня и списка пересылки VPWS;

модуль приемопередатчика упомянутого маршрутизатора источника содержит блок удаленного зеркального копирования;

модуль приемопередатчика маршрутизатора источника также выполнен с возможностью определения, является ли один из физических портов маршрутизатора источника, после приема пакета в этом порте, портом удаленного зеркального копирования, и если это так, передачи пакета, переносящего соответствующую информацию о виртуальном интерфейсе второго уровня, в модуль управления доступом, а также пересылки потока данных зеркального копирования, возвращенного модулем управления доступом и переносящего информацию о соответствующем виртуальном интерфейсе второго уровня, в блок удаленного зеркального копирования;

модуль приемопередатчика маршрутизатора источника также выполнен с возможностью передачи инкапсулированного пакета зеркального копирования в маршрутизатор пункта назначения из физического выходного порта, соответствующего упомянутому виртуальному интерфейсу второго уровня, после приема инкапсулированного пакета зеркального копирования, возвращенного упомянутым блоком удаленного зеркального копирования;

блок удаленного зеркального копирования упомянутого маршрутизатора источника выполнен с возможностью поиска в списке атрибутов порта виртуального интерфейса второго уровня после приема упомянутого потока данных зеркального копирования, поиска в соответствующем списке пересылки VPWS согласно идентификационному номеру туннеля VPWS в списке атрибутов порта, получения МАС-адреса источника, МАС-адреса пункта назначения и информации о внутренней и внешней метках туннеля, инкапсуляции МАС-адреса источника, МАС-адреса пункта назначения и внутренней и внешней меток в заголовок второго уровня упомянутого потока данных зеркального копирования и возврата инкапсулированного пакета в упомянутый модуль приемопередатчика.

Кроме того, упомянутый маршрутизатор пункта назначения также содержит запоминающее устройство;

модуль поддержки, упомянутого маршрутизатора пункта назначения также выполнен с возможностью установления списка пересылки многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching) для порта, принимающего пакет зеркального копирования, причем этот список содержит выходной интерфейс, который соответствует внутренней метке уровня VC и представляет собой виртуальный интерфейс второго уровня, соответствующий виртуальному интерфейсу второго уровня маршрутизатора источника.

Указание модулем поддержки маршрутизатора пункта назначения физического выходного порта для упомянутого виртуального интерфейса второго уровня относится к конфигурированию упомянутым модулем поддержки списка атрибутов порта для виртуального интерфейса второго уровня, причем этот список содержит фактический физический выходной порт, соответствующий виртуальному интерфейсу второго уровня; при этом модуль поддержки маршрутизатора пункта назначения также выполнен с возможностью передачи сконфигурированного списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня в упомянутое запоминающее устройство маршрутизатора источника;

запоминающее устройство маршрутизатора пункта назначения выполнено с возможностью приема и сохранения списка пересылки MPLS и списка атрибутов порта виртуального интерфейса второго уровня;

модуль приемопередатчика маршрутизатора пункта назначения содержит блок удаленного зеркального копирования;

модуль приемопередатчика маршрутизатора пункта назначения также выполнен с возможностью приема пакета с меткой, поиска в списке пересылки MPLS порта, в котором этот пакет с меткой принят, для получения выходного интерфейса, соответствующего внутренней метке уровня VC, и если выходной интерфейс является виртуальным интерфейсом второго уровня, передачи этого пакета с меткой и информации о виртуальном интерфейсе второго уровня в упомянутый блок удаленного зеркального копирования, а также с возможностью передачи пакета третьего уровня, после удаления метки, из физического выходного порта, соответствующего виртуальному интерфейсу второго уровня;

блок удаленного зеркального копирования упомянутого маршрутизатора пункта назначения выполнен с возможностью поиска в списке атрибутов порта упомянутого виртуального интерфейса второго уровня после приема пакета