硬件触发的业务镜像

技术领域

本公开涉及通信网络。更具体地，本公开涉及用于由交换机的硬件触发业务镜像的方法和系统。

附图说明

图1A示出了根据本申请的一方面的网络中的硬件触发的业务镜像的示例。

图1B示出了根据本申请的一方面的交换机硬件处的业务镜像的启动和终止的示例。

图2图示根据本申请的一方面的硬件触发的业务镜像过程的示例。

图3A图示根据本申请的一方面的硬件触发的业务镜像到远程目标的示例。

图3B图示根据本申请的一方面的硬件触发的业务镜像到本地目标的示例。

图4A呈现了图示根据本申请的一方面的触发业务镜像的交换机的硬件模块的过程的流程图。

图4B呈现了图示根据本申请的一方面的启动硬件触发的业务镜像的操作的交换机的镜像过程的过程的流程图。

图5呈现了示出根据本申请的一方面的执行硬件触发的业务镜像的交换机的转发过程的过程的流程图。

图6示出了根据本申请的一方面的支持硬件触发的业务镜像的交换机的示例。

在附图中，相同的附图标记表示相同的附图元件。

具体实施方式

呈现以下描述以使本领域的技术人员能够制作和使用本发明，且在特定应用和其要求的上下文中提供以下描述。对所公开的示例的各种修改对于本领域技术人员将是显而易见的，并且在不脱离本发明的精神和范围的情况下，本文所定义的一般原理可以应用于其它示例和应用。因此，本发明不限于所示的方面，而是符合与权利要求一致的最宽范围。

互联网是用于在物理和虚拟设备上运行的各种应用的传递介质。这种应用带来了逐渐增加的网络业务。因此，设备供应商竞争以构建具有通用能力的交换机。为此，交换机可以支持不同的协议和服务。此外，交换机可以参与不同类型的网络，同时以不同的角色操作。例如，交换机可以作为上层网络中的隧道端点(例如，用于虚拟可扩展局域网(VXLAN)隧道的虚拟隧道端点(VTEP))操作，而在下层网络中作为物理交换机操作。

由于交换机可以支持不同类型的操作并参与不同类型的网络，所以交换机的性能问题通常需要对交换机如何处理分组进行广泛的分析。为了便于广泛分析，交换机可以支持业务镜像，其可以用于分析影响交换机性能的事件。业务镜像可以涉及生成在交换机处接收的分组集合的副本，并将复制的分组发送到目标以用于进一步检查。这些分组可以基于规则集合被镜像。例如，可以基于入口端口(ingress port)或出口端口(egress port)、虚拟局域网(VLAN)成员资格、或诸如媒体访问控制(MAC)地址、互联网协议(IP)地址或协议指示符的分组特定属性来经镜像的分组。

本文描述的各方面通过以下方式解决了在交换机处高效且及时地触发业务镜像的问题：(i)针对触发条件监测交换机的硬件(例如，交换电路装置)；(ii)如果在硬件处检测到的事件满足触发条件，则从硬件发出指示业务镜像的触发的中断；以及(iii)将与该触发条件相关联的分组集合镜像到本地或远程目标。由于在硬件处检测到事件，所以在触发之后由硬件处理的一些分组可以指示引起触发条件的问题(例如，拥塞队列)。结果，小持续时间的业务镜像足以确定触发条件的原因。以此方式，硬件触发的分组镜像可允许发现具有相对低量的镜像业务的事件的特性。

对于现有技术，镜像通常用于检查分组以解决问题(例如，性能、安全性等)而不中断业务流。通常，分组可以基于条件而被镜像。例如，交换机可以镜像到达入口端口或经由出口端口发送的分组、VLAN的业务、或诸如协议信息或MAC和IP地址的分组特定特征。然后可以将镜像业务发送到业务分析器(例如，Wireshark、SolarWind分析器、和ManageEngine)。网络管理员然后可以分析由业务分析器呈现的数据中指示的事件并执行减轻动作。

然而，标识何时启动和终止镜像过程可能是有挑战性的。特别地，对于高速连接，镜像可以在交换机处生成相当大量的冗余数据，即使对于小的时段。例如，由于管理员可能由于网络的动态和随机特性而不具有事件的先验知识，所以管理员可以将交换机配置为镜像至少几秒。然而，将来自拥塞的10Gbps上行链路的分组镜像10秒可以生成12.5GB的冗余数据。此外，处理如此大量的数据可能导致交换机的处理器的显著负载。此外，冗余数据的大子集可能不具有指示网络中的问题的信息。结果，在没有快速和有效触发的情况下，业务镜像可以生成大量不相关的数据。

为了解决该问题，交换机的硬件(例如，交换机的专用集成电路(ASIC))可以触发镜像过程。结果，镜像过程的启动和终止可以由通过硬件的当前业务流驱动。因此，基于硬件触发，可以基于特定事件选择性地启用和禁用镜像过程。换言之，如果事件改变了硬件模块的特定组件的状态，则可以检查相应的触发条件。例如，达到阈值的队列的使用可以触发到达队列的分组的镜像。类似地，遵循模式的处理器的温度可以触发具有安全风险的业务的镜像。经改变的状态可以与在硬件模块处执行的操作(例如，接收分组的队列或学习MAC地址的端口)相对应。

由于硬件处的事件触发镜像过程，因此一些后续分组可以指示引起该事件的问题。因此，业务镜像事件的持续时间可以相对较小(例如，一秒)。此外，基于硬件中断的触发可以被交换机的处理器拦截。结果，可以基于在处理器处处理的指令来运行的交换机的镜像过程可以快速地启动相应的业务镜像事件。以这种方式，硬件触发的业务镜像可以促进业务镜像的及时和有效的触发，这导致相对低的相关数据量。

在操作期间，交换机的硬件(可称为硬件模块)可监测与交换机的不同组件相关联的对应状态。如果组件的状态改变，则硬件模块可以确定状态的改变是否满足用于启动与该组件相关联的业务镜像的触发条件。触发条件的示例可包括但不限于：被耦合到网络端口的链路变为启用、端口的分组计数器达到阈值、端口处的分组速率达到阈值、端口学习新MAC地址、MAC地址移动到新端口(即，先前在端口处学习的MAC地址在新端口处被重新学习)、学习新IP流(例如，基于源和目的地IP地址)、检测策略匹配(例如，匹配特定源和/或目的地IP地址)、网络队列(或缓冲器)利用率达到阈值等级、以及处理器的温度达到阈值。

如果满足触发条件，则硬件模块可以为交换机的业务镜像过程发出中断。在检测到中断时，在交换机的处理器上运行的镜像过程可以启动镜像事件，该镜像事件基于由触发条件指示的一个或多个镜像参数来对分组集合进行镜像。镜像参数的示例可以包括但不限于：镜像事件的持续时间、要被镜像的分组的数目、要被镜像的分组的标识信息、以及要被镜像的业务的类别。标识信息可以包括分组的入口端口或出口端口、分组的VLAN标识符、以及分组的MAC和IP地址。该分组集合的相应副本可以由交换机生成并被发送到目标，例如远程网络管理设备或交换机的处理器。

当触发条件到期时，可以终止镜像事件。触发条件的到期可以由镜像事件的预先确定的持续时间的到期或者硬件模块处的终止事件的检测来指示。利用基于时间的方法，当拥塞事件已经发生时，镜像过程可以将可能已经引起事件的经过队列的业务(例如，跨拥塞队列的业务)镜像相对较小的持续时间。另一方面，终止事件的示例包括但不限于队列的利用率、处理器的温度和端口处的分组速率下降到各自的低水位(watermark)之下。这样，硬件触发的业务镜像可以生成相对少量的问题特定的镜像数据。

在本公开中，术语“交换机”在一般意义上使用，并且它可以指在任何网络层中操作的任何独立或结构交换机。“交换机”到第2层网络不应被解释为本发明的非限制性示例。可以将业务转发到外部设备或另一交换机的任何设备可以被称为“交换机”。可将业务转发到终端装置的任何物理或虚拟装置(例如，在计算装置上操作的虚拟机或交换机)可称为“交换机”。“交换机”的示例包括但不限于第2层交换机、第3层路由器、路由交换机、gen-z网络的组件、或包括多个类似或不同种类的较小物理和/或虚拟交换机的结构交换机。

术语“分组”是指可以在网络上一起传输的一组比特。“分组”不应被解释为将本发明的示例限于网络协议栈的特定层。“分组”可以由涉及一组比特的其它术语来代替，例如“消息”、“帧”、“信元(cell)”、“数据报(datagram)”或“事务”。此外，术语“端口”可以指能够接收或发送数据的端口。“端口”还可以指可以便于该端口的操作的硬件、软件和/或固件逻辑。

图1A示出了根据本申请的一方面的网络中的硬件触发的业务镜像的示例。网络100可以包括多个交换机和设备，并且可以包括异构网络组件，例如第2层和第3层跳以及隧道。在一些示例中，网络100可以是以太网、无限带(InfiniBand)或其他网络，并且可以使用相应的通信协议，诸如互联网协议(IP)、以太网上的光纤信道(FCoE)或其他协议。网络100可以包括交换机101、102、103、104和105，每个交换机可以与MAC地址和IP地址相关联。终端装置116和118分别耦合到交换机103和105。

网络100中的相应链路可以是物理链路或跨越一个或多个物理链路的隧道。隧道的示例可以包括但不限于VXLAN、通用路由封装(GRE)、使用GRE的网络虚拟化(NVGRE)、通用联网虚拟化封装(Geneve)、互联网协议安全(IPsec)和多协议标签交换(MPLS)。网络100中的相应交换机对可以是BGP对等体(peer)。网络100可以被耦合到外部交换机112，外部交换机112可以将网络100耦合到外部网络114。

利用现有技术，可以在网络100中使用业务镜像来检查分组以解决问题(例如，性能，安全性等)，而不中断网络100中的业务流。例如，交换机105可以基于条件对从交换机103到达的业务进行镜像。交换机105可以对到达入口端口或经由出口端口(例如端口120)发送的分组、VLAN的业务或分组特定的特征(例如协议信息或MAC和IP地址)进行镜像。交换机105然后可以将镜像业务转发到诸如管理设备110的目标上的业务分析器。网络管理员然后可以分析由业务分析器呈现的数据中指示的事件并执行减轻动作。

然而，在交换机105处标识何时启动和终止镜像过程可能是有挑战性的。特别地，如果交换机103和105之间的连接包括高速连接，则镜像可以在交换机105处生成显著量的冗余数据，即使对于小的时段。例如，由于管理员可能由于网络100的动态和随机特性而不具有事件的先验知识，所以管理员可以将交换机105配置为镜像至少几秒。然而，将来自拥塞的10Gbps上行链路的分组镜像10秒可以在交换机105处生成12.5GB的冗余数据。此外，处理如此大量的数据可能导致交换机105的处理器的显著负载。

为了解决该问题，交换机105的硬件模块150(例如，诸如ASIC的交换电路装置)可以触发镜像过程。结果，镜像过程的启动和终止可以由通过硬件模块150的当前业务流驱动。因此，基于硬件触发，可以基于特定事件选择性地启用和禁用镜像过程。例如，在经由端口120接收到分组122时，交换机105的队列130的利用率可以达到阈值132。阈值132可以指示当应当触发队列130的业务镜像时队列130的利用率等级(例如，利用率的百分比)。当达到阈值132时，硬件模块150可以触发进入队列130的分组的镜像。交换机105的业务镜像过程142可以确定触发事件(例如，基于来自硬件模块150的中断)，并启动镜像事件，该镜像事件可以对进入队列130的后续分组124的集合进行镜像。

镜像过程142可以在交换机105的处理器140上运行，处理器140可以被包括在硬件模块150中。镜像过程142可以复制分组124，并将复制的分组生成到目标，例如管理设备110或处理器140。目标可以运行可以分析复制的分组的业务分析器。当镜像过程142确定触发条件的到期时，镜像过程142可以终止镜像事件。镜像事件的终止可以指示分组124中的分组数目(或业务量)。由于交换机105的硬件模块150处的事件可以触发镜像过程，所以分组122的一些后续分组可以指示引起该事件的问题。因此，业务镜像事件的持续时间可以相对较小(例如，一秒)。这样，交换机105处的硬件触发的业务镜像可以生成相对少量的问题特定的镜像数据。

图1B示出了根据本申请的一方面的交换机硬件处的业务镜像的启动和终止的示例。硬件模块150可以包括存储器设备152，其可以存储交换机105的一个或多个队列，例如队列130。存储器设备152可以是用于端口120或在交换机105的端口之间共享的专用存储模块。此外，由于端口120可以是交换机105的物理端口，因此硬件模块150还可以包括端口120。硬件模块150可进一步包括检测逻辑154，其可监测与交换机105的不同组件相关联的对应状态。检测逻辑154可包括可被配置为检测硬件模块150中的触发条件集合的控制器或可编程电路装置。

在操作期间，检测逻辑154可确定组件的状态是否已改变以及状态的改变是否满足用于启动与组件相关联的业务镜像的触发条件。换言之，如果事件改变了硬件模块150的特定组件的状态，则可以检查触发条件。经改变的状态可以与在硬件模块150的组件处执行的操作相对应。例如，当队列130接收到分组122(即，执行接收操作)时，队列130的状态(即，利用率)改变。类似地，当端口120学习新的MAC地址(即，执行学习操作)时，端口120的状态(即，MAC表)改变。

经改变的状态使检测逻辑154检查相应的触发条件。触发条件的示例可以包括但不限于：被耦合到端口120的链路变为启用、端口120的分组计数器达到阈值、端口120处的分组速率达到阈值、端口120学习新的MAC地址、MAC地址移动到新的端口，硬件模块150学习新的IP流、检测策略匹配(例如，由硬件模块150实施的访问控制列表(ACL)策略)、队列130的利用率达到阈值132、以及处理器140的温度达到阈值温度。

与交换机105相关联的软件开发包(SDK)可以提供应用编程接口(API)，用于配置相应的触发条件，例如队列130的阈值132。如果满足触发条件，则检测逻辑154可发出用于镜像过程142的中断。检测逻辑154可在硬件模块150的中断寄存器156中设置一组位以指示镜像触发。基于硬件中断的触发可以被处理器140拦截。结果，可以基于在处理器140处处理的指令运行的镜像过程142可以快速地启动业务镜像事件。因此，当在中断寄存器156处检测到中断时，镜像过程142可启动镜像事件，该镜像事件基于由触发条件指示的一个或多个镜像参数来对分组124进行镜像。当镜像触发被发出(例如，中断被存储在中断寄存器156中)时，SDK的API可用于对到镜像过程142的回调(callback)进行编程。

镜像参数的示例可以包括但不限于：镜像事件的持续时间、分组124中的分组数目、分组124的标识信息(例如，源和/或目的地IP地址)、以及与分组124相关联的业务的类别。分组124的相应的副本可以由交换机105生成并被发送到镜像的目标(处理器140)。相应的触发条件可以与该条件的对应的到期相关联。到期可以基于针对对应的触发条件的相同条件。到期也可以基于针对不同的触发条件的不同的条件。

当触发条件到期时，镜像过程142可以终止镜像事件。触发条件的到期可以由镜像事件的预先确定的持续时间的到期或者硬件模块150处的终止事件的检测来指示。硬件模块150可以包括用于交换机105的系统时钟158。对于基于时间的方法，可以基于用于相应镜像事件的时钟158来维护单独的定时器160。定时器160可以是包括在硬件模块152中的硬件定时器或由镜像过程142维护的基于软件的定时器。定时器160可以指示相应镜像事件的预先确定的持续时间。

利用基于时间的方法，分组124可以是在持续时间内到达端口120的分组集合。然后，镜像过程142可以对经过队列130的业务进行镜像，该业务在拥塞事件已经发生时可能已经在相对小的持续时间内引起问题(例如，队列130中的拥塞)。另一方面，终止事件的示例包括但不限于队列130的利用率、处理器140的温度以及端口120处的分组速率下降到各自的低水位之下。例如，当队列130的利用率变得低于低水位(或较低阈值)134时，可以终止针对队列130的镜像。低水位134也可以被定义为利用率的百分比。应当注意，定时器160对于不同的触发事件可以是不同的。此外，一些触发事件可以基于定时器160来到期，而一些其他触发事件可以基于相应的终止事件来到期。

图2说明根据本申请的一方面的硬件触发的业务镜像过程的示例。如果满足触发条件202，交换机105可以配备有触发中断到处理器140的机制。举例来说，如果队列130的利用率达到预先确定的百分比等级，如阈值132所指示，那么可向处理器140发出(例如，在中断寄存器156中)用于启动对镜像过程142的回调的中断204。管理员可以使用API来配置触发条件202，例如指示阈值132的百分比值。然后可以与触发条件202相关联地注册回调。如果诸如分组到达队列130的事件满足触发条件202，则可以执行回调。

在一些示例中，相同的回调可用于交换机105中的所有触发条件，因为相应的触发事件可启动相同的镜像过程142。然而，相应镜像事件的终止可以基于触发条件。镜像过程142然后可以查找交换机105的出口策略表212。表212可以包括可以使用ACL定义的一个或多个策略。如果触发条件202与表212的策略214相匹配，则镜像过程142可以基于策略214来确定如何对分组124进行镜像。表212还可以包括一个或多个策略，例如策略216，以指示触发条件。例如，策略216可指示如果具有特定IP地址的分组到达端口，则应在该端口处启动业务镜像。

镜像过程142然后可以将经镜像的分组250(其是分组124的相应副本)发送到目标(例如，基于策略214)。目标可以是镜像端口234，其可以向管理设备或处理器140提供可达性。除了镜像之外，分组124还由交换机105的转发逻辑220转发。转发逻辑220可包括可存储转发表222的内容可寻址存储器(CAM)。转发逻辑220可以在转发表222中查找分组122的目的地地址和分组124中的相应分组，并且标识相应的转发条目，诸如条目224。基于该条目，转发逻辑220可以确定出口端口232并转发该分组。

图3A图示根据本申请的一方面的硬件触发的业务镜像到远程目标的示例。当交换机105经由端口120接收分组122并将其存储在队列130中时，队列130的利用率可以达到阈值132。镜像过程142然后可以经由镜像端口234对后续分组124进行镜像。此处，入口端口120和镜像端口234可以是交换机105的相同物理端口。因此，镜像过程142可以经由镜像端口234向管理设备110发送经镜像的分组250。业务分析器310可以在管理设备110上执行，以便于对分组250进行广泛的分析。管理设备110可运行虚拟机(VM)312，虚拟机312可被分派任务以运行业务分析器310并将分析呈现给用户。

交换机105还可以支持本地业务镜像。图3B图示根据本申请的一方面的硬件触发的业务镜像到本地目标的示例。代替将分组250转发到远程目的地，可以将分组250镜像到处理器140。特别地，由于硬件触发的镜像可以允许有效地分析具有低业务量的问题，因此经镜像的分组250可以由运行在处理器140上的业务分析器310来分析，而不会显着地影响交换机105的性能。备选地，可以通过去除第2层报头来将分组250提升(promote)到处理器140。然后，处理器140可以处理分组250的相应IP报头。然后可以通过IP网络(例如，图1A中的外部网络114)将分组250转发到远程设备。

图4A呈现了示出根据本申请的一方面的触发业务镜像的交换机的硬件模块的过程的流程图。在操作期间，硬件模块可以针对事件监测交换机的硬件组件(操作402)。硬件组件的示例可包括但不限于队列(例如，保存在存储器设备中)、物理端口、网络地址表(例如，存储诸如MAC地址、IP地址和IP前缀等网络地址的任何表)和处理器。然后，硬件模块可以确定在硬件组件处是否检测到事件，例如分组到达队列(操作404)。如果检测到事件，则硬件模块可将该事件与分组镜像的触发条件进行比较(操作406)。

然后，硬件模块可以确定事件是否满足分组镜像的触发条件(操作408)。如果未检测到事件(操作404)或未满足触发条件(操作408)，则硬件模块可继续针对事件监测交换机的硬件组件(操作402)。另一方面，如果满足用于分组镜像的触发条件，则硬件模块可确定与触发事件相关联的中断(操作410)。由于每个触发事件可以导致分组镜像，所以相同的中断可以用于相应的触发事件。然后，硬件模块可以在相应的中断寄存器中设置指示中断的位(操作412)。

图4B呈现了示出根据本申请的一方面的启动硬件触发的业务镜像的操作的交换机的镜像过程的过程的流程图。在操作期间，镜像过程可以检测与触发条件相关联的中断(操作452)。镜像过程可以基于为中断配置的回调来检测中断。然后，镜像过程可以确定与触发条件相关联的终止条件(操作454)，并确定与触发条件相关联的镜像目标(例如，基于策略表)(操作456)。

随后，镜像过程可以启动到目标的业务镜像(操作458)，并监测用于业务镜像的终止条件(操作460)。终止条件可以与触发条件相关联，并且对于不同的触发条件可以是不同的。镜像过程可以确定是否满足终止条件(操作462)。如果不满足终止条件，则镜像过程可以继续监测终止条件(操作460)。另一方面，如果满足终止条件，则镜像过程可以终止业务镜像(操作464)。

图5呈现了示出根据本申请的一方面的执行硬件触发的业务镜像的交换机的转发过程的过程的流程图。在操作期间，转发过程可以接收被选择用于镜像的分组(操作502)。然后，转发过程可生成分组的副本并将分组的副本发送到目标(操作504)。镜像过程可以确定分组是否去往本地交换机(操作506)。如果分组去往本地交换机(例如，分组的目的地地址被分配给交换机)，则转发过程可以解封装分组的报头以用于本地处理(操作512)。

另一方面，如果分组不是去往本地交换机(例如，分组的目的地地址被分配给远程设备)，则转发过程可以从转发表中确定分组的出口端口(操作508)。可以通过在来自CAM的转发表中查找分组的目的地地址来确定出口端口。然后，转发过程可以经由出口端口转发分组(操作510)。转发过程可以针对被选择用于镜像的相应分组继续该过程。

图6示出了根据本申请的一方面的支持远程可达性检查的交换机的示例。在该示例中，交换机600可以包括多个通信端口602、分组处理器610和存储设备650。交换机600还可以包括交换机硬件660(例如，交换机600的处理硬件，诸如其专用集成电路(ASIC)芯片)，其包括基于交换机600处理分组的信息(例如，确定分组的输出端口)。换言之，交换机硬件660包括用于交换机600的交换电路装置。分组处理器610可以从接收到的分组中提取和处理报头信息。分组处理器610可以在分组的报头中标识与交换机600相关联的交换机标识符(例如，MAC地址和/或IP地址)。

通信端口602可以包括交换机间通信信道，用于与其它交换机和/或用户设备通信。通信信道可以经由常规通信端口并基于任何开放或专有格式来实现。通信端口602可以包括能够接收封装在以太网报头中的帧的一个或多个以太网端口。通信端口602还可以包括能够接收IP分组的一个或多个IP端口。IP端口能够接收IP分组并且可以配置有IP地址。分组处理器610可以处理以太网帧和/或IP分组。通信端口602的相应端口可以用作入口端口和/或出口端口。

交换机600可以维护数据库652(例如，在存储设备650中)。数据库652可以是关系数据库，并且可以在一个或多个数据库管理系统(DBMS)实例上运行。数据库652可以存储与交换机600的路由、配置和接口相关联的信息。交换机600可以包括镜像逻辑块630，其可以便于交换机600处的硬件触发的业务镜像。镜像逻辑块630可以包括事件逻辑块632、触发逻辑块634和中断逻辑块636。镜像逻辑块630可以允许网络管理员配置交换机600的一个或多个镜像条件。

事件逻辑块632可以监测和检测与交换机硬件660的相应组件相关联的事件。触发逻辑块634可以确定事件是否满足硬件组件处的触发条件。如果满足触发条件，则中断逻辑块636可以发出用于启动业务镜像事件的中断。然后，触发逻辑块634可以确定针对分组镜像事件的终止条件。

本技术的一个方面可以提供一种用于促进由交换机的硬件模块触发的分组镜像的系统。在操作期间，硬件模块可以处理接收到的分组并确定分组的处理是否改变硬件模块的状态。如果检测到状态的改变，则硬件模块可以确定硬件模块的经改变的状态是否满足用于启动分组镜像的触发条件。如果满足触发条件，则硬件模块可以发出用于业务镜像的硬件中断。系统然后可以基于由触发条件指示的一个或多个镜像参数来标识要被镜像的分组集合。此处，分组集合在该分组之后并由硬件模块处理。系统可以通过将分组集合中的相应分组的副本发送到目标来将分组集合镜像到目标。如果触发条件到期，则系统可以终止该分组集合的镜像。

在该方面的变型中，监测参数可以包括以下一项或多项：用于分组集合的镜像的持续时间、要被镜像的分组的数目、该分组集合的标识信息、以及与该分组集合相关联的业务的类别。

在另一变型中，相应的经镜像的分组的标识信息可以包括以下一项或多项：经镜像的分组的入口端口或出口端口、经镜像的分组的虚拟局域网(VLAN)标识符、经镜像的分组的媒体访问控制(MAC)地址、以及经镜像的分组的互联网协议(IP)地址。

在该方面的变型中，该目标可以包括以下一项：经由镜像端口可达的远程设备和交换机的处理器。

在该方面的变型中，所述触发条件包括以下一项或多项：被耦合到交换机的端口的链路变为启用、端口的分组计数器达到第一阈值、端口处的分组速率达到第二阈值、端口学习MAC地址、端口检测MAC地址移动、交换机学习IP流、检测所述交换机的策略表中的策略匹配、交换机的队列的利用率达到第三阈值；以及交换机的处理器的温度达到第四阈值。

在该方面的变型中，触发条件的到期可以基于以下一项：预先确定的镜像时段的到期和第二触发条件的检测。

在该方面的变型中，硬件中断可以指示满足触发条件，并且可以与对交换机的镜像过程的回调相对应。

在另一变型中，镜像过程在交换机的处理器上执行，并且基于回调而被启动。

在该方面的变型中，硬件模块可以将硬件中断存储在交换机的中断寄存器中。此处，硬件中断可以由交换机的处理器可拦截。

在本详细描述中描述的数据结构和代码通常存储在计算机可读存储介质上，该计算机可读存储介质可以是能够存储供计算机系统使用的代码和/或数据的任何设备或介质。计算机可读存储介质包括但不限于易失性存储器、非易失性存储器(诸如磁盘、磁带、CD(光盘))、DVD(数字多功能盘或数字视频盘)的磁和光存储设备、或能够存储现在已知或以后开发的计算机可读介质的其它介质。

在详细描述部分中描述的方法和过程可以实现为代码和/或数据，其可以存储在如上所述的计算机可读存储介质中。当计算机系统读取并执行存储在计算机可读存储介质上的代码和/或数据时，计算机系统执行体现为数据结构和代码并存储在计算机可读存储介质内的方法和过程。

本文描述的方法和过程可以由硬件模块或装置执行和/或包括在硬件模块或装置中。这些模块或装置可以包括但不限于专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)、在特定时间执行特定软件模块或一段代码的专用或共享处理器、和/或现在已知或以后开发的其它可编程逻辑器件。当硬件模块或装置被激活时，它们执行包括在其中的方法和过程。

本发明实施例的上述描述仅用于说明和描述的目的。它们并非旨在穷举或限制本公开。因此，许多修改和变型对于本领域技术人员来说是明显的。本发明的范围由所附权利要求限定。